Salve come ad altri mi esce questa scritta su una barra di errore.. non sono riuscito a far niente con i software che ho!
Ho visto che voi siete riusciti a risolvere il problema, per cui mi metto nelle vostre mani, ringraziandovi in anticipo!
Ho effettuato il SystemScan e ho caricato il REPORT, vi fornisco il link..
http://www.savefile.com/files/2039627
Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.folders to delete:
C:\DOCUME~1\Mauro\IMPOST~1\Temp\Rar$DR06.703
C:\DOCUME~1\Mauro\IMPOST~1\Temp\Rar$DR05.078
files to delete:
C:\DOCUME~1\Mauro\IMPOST~1\Temp\_A00F29BE28.exe
C:\DOCUME~1\Mauro\IMPOST~1\Temp\wJQs.exe
C:\WINDOWS\system32\__c00A4439.exe
C:\WINDOWS\system32\__c00D4691.dat
C:\WINDOWS\system32\__c0072EE.exe
C:\WINDOWS\system32\__c00DC589.exe
C:\WINDOWS\system32\__c009A88A.exe
C:\WINDOWS\system32\wpv161234083759.cpx
C:\WINDOWS\system32\wpv431236443041.cpx
C:\WINDOWS\system32\digeste.dll
C:\WINDOWS\system32\trz379.tmp
C:\WINDOWS\system32\__c00E8012.exe
C:\WINDOWS\temp\BN1D0.tmp
C:\WINDOWS\temp\BNB8.tmp
C:\WINDOWS\temp\BN2.tmp
C:\WINDOWS\Tgazusasiyuw.dll
C:\Documents and Settings\Mauro\Mauro.exe
C:\DOCUME~1\Mauro\IMPOST~1\Temp\_A00F29BE28.exe
C:\WINDOWS\system32\__c00D4691.dat
c:\WINDOWS\system32\winwil32.DLL
c:\windows\system32\hafgxbh.dll
C:\WINDOWS\temp\taozjazq.ini
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Svaru
registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon | System
registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ceyjzqtp
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00D4691
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winwil32
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\\{6A676AA3-2B43-401A-95E1-82098D2C04AB}
HKLM\system\currentcontrolset\services\typcubka
HKLM\system\controlset001\services\typcubka
HKLM\system\controlset002\services\typcubka
HKLM\system\currentcontrolset\enum\root\legacy_typ cubka
HKLM\system\controlset001\enum\root\legacy_typcubk a
HKLM\system\controlset002\enum\root\legacy_typcubk a
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
Apri un file di testo e copiaci dentro:
salvalo come:Windows Registry Editor Version 5.00
[HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
"Mauro"=-
"A00F29BE28.exe"=-
[-HKey_Classes_Root\CLSID\{6A676AA3-2B43-401A-95E1-82098D2C04AB}]
;
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)
Zippa la cartella c:\avenger, carica l'archivio su savefile e inviami il link con un messaggio privato (non postarlo sul forum, mi raccomando)
Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, posta il rapporto non rimuovere nulla
Posta anche un nuovo systemscan
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Grazie,
tutto è proceduto al meglio, non ho più quel problema, e ho provveduto a mandarti ciò che mi hai richiesto tramite messaggio privato.
ancora due cosa:
ma cos'era in due parole?
come posso sdebitarmi?
......... ti mando la parcella a casa
(scherzo!!)
controllo il pm.... ma il tuo systemscan dov'e'?
vorrei controllare che sia stato tutto rimossso...
edit: ti ho risposto... leggi il messaggio.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ci mette un pò a fare lo SystemScan, appena finito lo posto insieme al Malwarebytes report.
Grazie ancora
Risposto anche al Privato
Ti ho inserito il nuovo report in privato!
Non c'è in questo Blog un metodo per darti un ponteggio di utilità e disponibilità?
Ti avrei dato 10 su 10.. 10 volte
Il report si SystemScan lo sto facendo ora.. appena finisce Posto!
se vedi se si blocca ad una scansione per piu' di mezz'ora, rieseguilo saltando quella scansione
rimuovi quanto trovato da malwarebytes
una domanda... come ti sei infettato? hai eseguito qualche file?
edit: no, nessun blog
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
La prima volta che mi è comparso avevo appena aperto un file di AutoCad inviatomi da un collega!
Non so se sia direttamente collegato..
Che dici?
Permessi di invio
Rispondi quotando