tutti i miei programmi non funzionano più, fatto un giro su internet ho capito che il problema è dato da qualche virus o malware , ho fatto una scansione con COMBOFIX vi allego il file txt perchè ora non so più cosa fare GRAZIE...!
ComboFix.txt
tutti i miei programmi non funzionano più, fatto un giro su internet ho capito che il problema è dato da qualche virus o malware , ho fatto una scansione con COMBOFIX vi allego il file txt perchè ora non so più cosa fare GRAZIE...!
ComboFix.txt
qualcuno potrebbe aiutarmi please??????
Alle volte, ci vuole un pò di pazienza.Originariamente inviato da matrix6
qualcuno potrebbe aiutarmi please??????
Non possiamo essere più veloci di quanto ci si mette a infettare un pc.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.codice:KillAll:: ClearJavaCache:: Driver:: 2 ServUpdater dmwcynwpbqdpx oczdz wqjfwaqeskfnr zbmltjoez avg9emc esgiguard AvgLdx64 AvgMfx64 AvgTdiA avg9wd HitmanProScheduler PowerOffer Service File:: c:\windows\system32\drivers\hitmanpro36.sys c:\windows\system32\drivers\dbogwroqexig.sys c:\windows\system32\drivers\ixcxfyp.sys c:\windows\system32\drivers\yuuilxgl.sys c:\windows\system32\drivers\zhzptnijbikrw.sys c:\program files (x86)\AVG\AVG9\avgwdsvc.exe c:\users\Andrea\AppData\Local\PosService\Pos.exe Folder:: c:\program files\HitmanPro c:\programdata\HitmanPro c:\program files (x86)\AVG\AVG9 c:\program files (x86)\AVG c:\users\Andrea\AppData\Local\PosService DDS:: mStart Page = hxxp://search.findeer.com SecCenter:: {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro .
Posta il log aggiornato di combofix
ComboFix.txt
spero di aver fatto tutto alla precisione!
Ri-Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.codice:KillAll:: RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" "Enabled"=dword:00000001 @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx" "ThreadingModel"="Apartment" @="0" @="ShockwaveFlash.ShockwaveFlash.10" @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1" @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" @="1.0" @="ShockwaveFlash.ShockwaveFlash" [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx" "ThreadingModel"="Apartment" @="FlashFactory.FlashFactory.1" @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1" @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" @="1.0" @="FlashFactory.FlashFactory" [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" @="{00020424-0000-0000-C000-000000000046}" @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
N.B :
Se viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione, sarà necessario riavviare il computer che di norma risolve questo problema.
Gradirei sapere se ci sono ancora problemi.
ancora non mi apre i programmi comunque questo è il file txt
ComboFix.txt
C'è ancora un'infezione:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.codice:KillAll:: Driver:: ServUpdater File:: c:\users\Andrea\AppData\Local\ServUpdater\ServiceUpd.exe Folder:: c:\users\Andrea\AppData\Local\ServUpdater
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Poi:
Scarica TDSSKiller.zip sul desktop :
http://support.kaspersky.com/viruses...?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure " per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue ".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Scarica MBRCheck, e e salvalo sul desktop .
http://ad13.geekstogo.com/MBRCheck.exe
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che troverai sul desktop
ComboFix.txt
TDSSKiller.2.7.10.0_07.02.2012_22.51.52_log.txt
MBRCheck_02.07.12_22.52.56.txt
questi sono i log delle ultime scansioni! cmq ancora niente... i programmi non funzionano! MA POSSIBILE??? FORMATTO????
Ti esce qualche messaggio del perchè non si aprono?
eurofatt mi dice :
activex component can't create object
invece word ora funzionanstallando anche spyhunter quindi credo che con una disinstallazione di eurofatt dovrei risolvere!
Permessi di invio
Rispondi quotando