Precedente :: Successivo |
Autore |
Messaggio |
luchino Mortale adepto

Registrato: 15/01/08 09:45 Messaggi: 39
|
Inviato: 25 Mag 2008 11:52 Oggetto: barra applicazioni e desktop impazzita aiutoo |
|
|
ciao ragazzi questo è il mio problema:
dopo aver avviato windows mentre sto lavorando mi scompare e ricompare la barra delle applicazioni e le icone sul desktop.. ed ogni volta mi blocca qualsiasi operazione che faccio per poi ritornare nella normalita..questo avviene con una durata di un secondo..come posso rislvere?
per scrivere questo questo messaggio ci sto mettendo una vitaaa aiutooo |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 25 Mag 2008 12:00 Oggetto: |
|
|
Nel senso che il problema (il "blocco") dura un secondo
o ti si presenta ogni secondo?
Che sistema operativo hai? (che versione e che tipo?)
Il problema c'è anche in se avvi il pc in modalità provvisoria.
Leggi queste istruzioni e spiega meglio il problema.
(Se il problema in modalità provvisria non c'è, mentre in modalità normale fai fatica a scrivere:
avvia in modalità provvisoria, scrivi il messaggio in blocco note e salvalo in un file di testo. Riavvi ain mdoalità normale, collegati ad Internet, torna inquesta discussione. Riapri il file di testo, menù modifica e seleziona tutto. Copia e incolla in un nuovo messaggio qui. )
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Posta un log di HijackThis (vedi il secondo messaggio di quella discussione).
L'ultima modifica di chemicalbit il 25 Mag 2008 12:03, modificato 1 volta |
|
Top |
|
 |
fulmine Dio maturo


Registrato: 23/03/08 16:54 Messaggi: 3345 Residenza: olimpio
|
Inviato: 25 Mag 2008 12:02 Oggetto: |
|
|
ma van via solo le icone e la barra o anche lo sfondo del desktop? Perchè se va via tutto a intermittenza può essere che hai installato qualche programma che va in conflitto.In questo caso cerca di ricordare da quando ti fa questo problema se hai installato qualcosa.A limite fai ripristino sistema... |
|
Top |
|
 |
luchino Mortale adepto

Registrato: 15/01/08 09:45 Messaggi: 39
|
Inviato: 25 Mag 2008 13:06 Oggetto: |
|
|
il problema si verifica anche in modalità provvisoria...sia le icone che la barra scompaiono e mi bloccano qualsiasi operazione per un secondo e questo avviene in continuazione..se apro una cartella me la chiude e mi ritorna sul desktop l'unica cosa che posso fare è navigare però anche qui ogni tanto fà i capricci..vi premetto che oltre a questo problema mi dava anche task manager disabilitato e l'ho risolto seguendo una guida con il comando regedit..come posso risolvere |
|
Top |
|
 |
luchino Mortale adepto

Registrato: 15/01/08 09:45 Messaggi: 39
|
Inviato: 25 Mag 2008 13:16 Oggetto: |
|
|
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:13, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\LUCHINO\Desktop\programmini per virus\HiJackThis_v2.exe
C:\WINDOWS\explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8053AF4F-F35D-4EC6-A411-039EFB515CD8} - C:\WINDOWS\system32\awtsPHxW.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A2B60887-401E-410F-B4B7-D7B506193079} - C:\WINDOWS\system32\cbXOIaBu.dll
O2 - BHO: QXK Olive - {B33B96B9-E0C2-4648-9819-A38DDCAFA33C} - C:\WINDOWS\boqnrwdmstg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKLM\..\Run: [DelayLoad] C:\DOCUME~1\LUCHINO\IMPOST~1\Temp\msprint.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: awtsPHxW - C:\WINDOWS\SYSTEM32\awtsPHxW.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 7178 bytes
la scansione di hijack l'ho fatta in modalità normale..cmq tutto è successo da ieri il problema è che non avevo abilitato il sistema di ripristino.. |
|
Top |
|
 |
fulmine Dio maturo


Registrato: 23/03/08 16:54 Messaggi: 3345 Residenza: olimpio
|
Inviato: 25 Mag 2008 13:54 Oggetto: |
|
|
ma ora non puoi abilitare il ripristino? |
|
Top |
|
 |
fulmine Dio maturo


Registrato: 23/03/08 16:54 Messaggi: 3345 Residenza: olimpio
|
Inviato: 25 Mag 2008 14:24 Oggetto: |
|
|
a quanto pare potrebbe essere il programma winSecure.exe il tuo problema che non è un antivirus bensì un bel virus.potresti fare le seguenti operazioni prese da internet per eliminarlo oppure seguire le indicazioni degli esperti del pronto soccorso virus.
Fase 1: Utilizzo di file Windows strumento di ricerca di Trova winsecure.exe Percorso
1. Selezionare Start> Ricerca> Tutti i file o cartelle.
2. In "Tutto o parte del nome del file", digita "winsecure.exe" nome file (s).
3. Per ottenere risultati migliori, selezionare "Cerca in: Unità disco rigido locali" o "Cerca in: Risorse del computer" e quindi fare clic su pulsante "Cerca".
4.Quando Windows si conclude la ricerca, nel corso degli hover "Nella cartella" di "winsecure.exe", evidenzia il file e copia / incolla il percorso nella barra degli indirizzi. Salvare il percorso del file sul vostro clipboard perché devi il percorso del file da eliminare winsecure.exe nei seguenti passi rimozione manuale.
Per saperne di più sulle modalità di eliminazione winsecure.exe con File strumento di ricerca di
utilizzare Task Manager di Windows per rimuovere winsecure.exe Processi
1. Per aprire il Task Manager di Windows, utilizzare la combinazione di CTRL + ALT + CANC o CTRL + MAIUSC + ESC.
2. Fai clic sul pulsante "Nome immagine" per cercare "winsecure.exe" processo di nome.
3. Select the " winsecure.exe" process and click on the "End Process" button to kill it. Selezionare l'opzione "winsecure.exe" processo e fare clic su "Termina processo" per uccidere.
Per saperne di più su come uccidere winsecure.exe Processi
Fase 3: Rilevamento e eliminare altri file winsecure.exe
1. Per aprire il Prompt dei comandi di Windows, andare a Start> Esegui> cmd e premere il pulsante "OK".
2. Digita "dir / A name_of_the_folder" (ad esempio C: \-Spyware cartella), che per visualizzare il contenuto della cartella, anche i file nascosti.
3. Per cambiare directory, digitare "cd name_of_the_folder".
4. Una volta che avete il file che stai cercando in del tipo "name_of_the_file".
5. Per eliminare un file in una cartella, digitare "del name_of_the_file".
6.Per eliminare l'intera cartella, digitare "rmdir / S name_of_the_folder".
7. Selezionare l'opzione "winsecure.exe" processo e fare clic su "Termina processo" per uccidere.  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 25 Mag 2008 14:47 Oggetto: |
|
|
Fai questo controllo.
Nel caso di virus che si fingono antivirus, si possono utilizzare i seguenti programmi:
|
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 25 Mag 2008 15:33 Oggetto: |
|
|
luchino ha scritto: | i premetto che oltre a questo problema mi dava anche task manager disabilitato e l'ho risolto seguendo una guida con il comando regedit.. | Parli di questo,
( HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
e
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )
che è quello che ha indicato bdoriano?
O di un altro? |
|
Top |
|
 |
luchino Mortale adepto

Registrato: 15/01/08 09:45 Messaggi: 39
|
Inviato: 25 Mag 2008 18:24 Oggetto: |
|
|
ragazzi con malwarebytes ero riuscito a far tornare tutto nella noemalità..ma appena ho riavviato il pc mi si è sicuramente reinstallato e ripresentato il problema..il task di nuovo bloccato e non riesco a repristinarlo in piu adesso dopo un po scompare sia labarra delle applicazioni che tutto il desktop e riesco solo a navigare..come risolvo |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 25 Mag 2008 19:08 Oggetto: |
|
|
Posta i log di
* RogueRemover
* MalwareBytes' Anti-Malware
* Combofix
come ti era stato indicato. |
|
Top |
|
 |
luchino Mortale adepto

Registrato: 15/01/08 09:45 Messaggi: 39
|
Inviato: 25 Mag 2008 19:51 Oggetto: |
|
|
ecco i vari log:
Malwarebytes' Anti-Malware 1.12
Versione del database: 785
Tipo di scansione: Scansione rapida
Elementi scansionati: 42824
Tempo trascorso: 6 minute(s), 45 second(s)
Processi delle memoria infetti: 2
Moduli della memoria infetti: 5
Chiavi di registro infette: 30
Valori di registro infetti: 9
Elementi dato del registro infetti: 1
Cartelle infette: 6
File infetti: 21
Processi delle memoria infetti:
c:\programmi\Svconr\Svconr.exe (Adware.Agent) -> No action taken.
C:\Programmi\antiviirus.exe (Trojan.Downloader) -> No action taken.
Moduli della memoria infetti:
C:\Programmi\Spcron\Spc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\boqnrwdmstg.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Resources\PrxRunOnce.dll (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\ljJBsQIA.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccccYpO.dll (Trojan.Vundo) -> No action taken.
Chiavi di registro infette:
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b33b96b9-e0c2-4648-9819-a38ddcafa33c} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b33b96b9-e0c2-4648-9819-a38ddcafa33c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{1c2a0cbe-9c8b-49f3-9e56-bd989db7e8c3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{14a9da84-0c80-4520-8452-f5c7c911a003} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3177b0aa-7c67-46b4-ba02-574d7e368d4f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{890f3f83-dca0-42a9-935e-dd01e78970b8} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\e405.e405mgr.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e28cd865-6b43-4798-a863-1a3d83774d41} (Trojan.Clicker) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8053af4f-f35d-4ec6-a411-039efb515cd8} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccccypo (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cfd53ab0-cdb2-44ad-94aa-d09919380167} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0f5fcc0b-502d-4cf8-aa51-183d98b46370} (Trojan.FakeAlert) -> No action taken.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Svconr (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JavaCore (Trojan.Insider) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\PrxRunOnce (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\antiviirus (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8053af4f-f35d-4ec6-a411-039efb515cd8} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vregfwlx (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> No action taken.
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: spc.dll -> No action taken.
Cartelle infette:
C:\Programmi\InetGet2 (Trojan.Downloader) -> No action taken.
C:\Programmi\Temporary (Trojan.Agent) -> No action taken.
C:\Programmi\JavaCore (Trojan.Downloader) -> No action taken.
C:\Programmi\CPV (Trojan.Downloader) -> No action taken.
C:\Programmi\Svconr (Trojan.Agent) -> No action taken.
C:\Programmi\Spcron (Trojan.Agent) -> No action taken.
File infetti:
c:\programmi\Svconr\Svconr.exe (Adware.Agent) -> No action taken.
C:\Programmi\JavaCore\JavaCore.exe (Trojan.Insider) -> No action taken.
C:\WINDOWS\mrofinu1869.exe (Trojan.Downloader) -> No action taken.
C:\Programmi\Spcron\Spc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\atfxqogp.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\boqnrwdmstg.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\b152.exe (Trojan.Insider) -> No action taken.
C:\WINDOWS\b155.exe (Trojan.BHO) -> No action taken.
C:\WINDOWS\b156.exe (Adware.Insider) -> No action taken.
C:\Programmi\JavaCore\UnInstall.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Resources\PrxRunOnce.dll (Trojan.Clicker) -> No action taken.
C:\Programmi\antiviirus.exe (Trojan.Downloader) -> No action taken.
C:\Programmi\tmp0.exe (Trojan.FakeAlert) -> No action taken.
C:\Programmi\tmp1.exe (Trojan.FakeAlert) -> No action taken.
C:\Programmi\tmp2.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ljJBsQIA.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccccYpO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\xmpstean.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\vregfwlx.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\vltdfabw.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\edwf.exe (Trojan.FakeAlert) -> No action taken.
Malwarebytes' RogueRemover
Malwarebytes ©2007 http://www.malwarebytes.org
6213 total fingerprints loaded.
Loading database ...
Expanding environmental variables ...
Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].
RogueRemover has detected rogue antispyware components! Results below...
Type: Registry Key
Vendor: Rogue.Misc
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin
Selected for removal: Yes
RogueRemover has found the objects above.
ComboFix 08-05-24.1 - LUCHINO 2008-05-25 19:37:13.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.1105 [GMT 2:00]
Eseguito da: C:\Documents and Settings\LUCHINO\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\LUCHINO\Impostazioni locali\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\LUCHINO\Impostazioni locali\Temporary Internet Files\CPV.stt
C:\Programmi\Spcron
C:\Programmi\Spcron\Spc.dll
C:\WINDOWS\resources\PrxRunOnce.dll
C:\WINDOWS\system32\818646\818646.dll
C:\WINDOWS\system32\AIQsBJjl.ini
C:\WINDOWS\system32\AIQsBJjl.ini2
C:\WINDOWS\system32\fccccYpO.dll
C:\WINDOWS\system32\ljJBsQIA.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\WinSecure.exe
.
((((((((((((((((((((((((( Files Creati Da 2008-04-25 al 2008-05-25 )))))))))))))))))))))))))))))))))))
.
2008-05-25 19:08 . 2008-05-25 19:08 <DIR> d-------- C:\VundoFix Backups
2008-05-25 18:45 . 2008-05-25 19:33 266,240 --------- C:\WINDOWS\boqnrwdmstg.dll
2008-05-25 17:53 . 2008-05-25 19:39 <DIR> d-------- C:\WINDOWS\system32\818646
2008-05-25 17:53 . 2008-05-25 15:15 94,208 --a------ C:\WINDOWS\etkq.exe
2008-05-25 17:37 . 2008-05-25 17:37 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware
2008-05-25 17:37 . 2008-05-25 17:37 <DIR> d-------- C:\Documents and Settings\LUCHINO\Dati applicazioni\Malwarebytes
2008-05-25 17:37 . 2008-05-25 17:37 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-05-25 17:37 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-25 17:37 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-25 13:35 . 2008-05-25 19:25 <DIR> d-------- C:\Programmi\RogueRemover FREE
2008-05-25 13:31 . 2008-05-25 13:31 <DIR> d-------- C:\Documents and Settings\LUCHINO\Dati applicazioni\Uniblue
2008-05-25 12:50 . 2008-05-25 12:50 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-25 12:13 . 2008-05-25 12:13 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-25 11:22 . 2008-05-25 18:44 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-05-24 14:04 . 2008-05-24 14:04 <DIR> d-------- C:\WINDOWS\WinAVI Video Converter 9.0
2008-05-24 14:04 . 2008-05-24 14:05 885,248 --a------ C:\WINDOWS\system32\msupdte.exe
2008-05-24 00:07 . 2008-05-24 00:07 60 --a------ C:\WINDOWS\FINSON.INI
2008-05-17 20:08 . 2008-05-17 20:08 <DIR> d-------- C:\Programmi\NSS
2008-05-17 20:08 . 2006-08-29 16:56 32,377 --a------ C:\WINDOWS\system32\drivers\prodigy.sys
2008-05-10 15:32 . 2008-05-10 15:46 <DIR> d-------- C:\m
2008-05-03 14:07 . 2008-05-03 14:07 256 ---h----- C:\WINDOWS\uedit32.cfg
2008-05-03 13:42 . 2008-05-03 13:43 <DIR> d-------- C:\Programmi\UltraEdit
2008-05-03 13:42 . 2008-05-03 14:07 5,394 --a------ C:\WINDOWS\UEDIT32.INI
2008-05-03 10:57 . 2008-05-03 02:25 17,536 --a------ C:\WINDOWS\system32\drivers\grmn0200.sys
2008-05-03 10:57 . 2008-05-03 02:25 17,024 --a------ C:\WINDOWS\system32\drivers\grmngen.sys
2008-05-03 10:57 . 2008-05-03 02:25 16,512 --a------ C:\WINDOWS\system32\drivers\grmn0400.sys
2008-05-03 10:57 . 2008-05-03 02:25 11,776 --a------ C:\WINDOWS\system32\drivers\grmn1200.sys
2008-05-03 10:57 . 2008-05-03 02:25 7,296 --a------ C:\WINDOWS\system32\drivers\grmnusb.sys
2008-05-03 00:20 . 2008-05-03 00:20 <DIR> d-------- C:\Documents and Settings\LUCHINO\Dati applicazioni\GARMIN
2008-04-25 14:12 . 2008-04-25 14:12 <DIR> d-------- C:\Programmi\Sun
2008-04-25 14:12 . 2008-04-25 14:12 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-04-25 14:12 . 2008-04-25 14:12 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-25 14:11 . 2008-04-25 14:12 <DIR> d-------- C:\Programmi\Java
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 11:45 --------- d-----w C:\Programmi\WinAVI Video Converter
2008-05-24 18:40 --------- d-----w C:\Documents and Settings\LUCHINO\Dati applicazioni\uTorrent
2008-05-24 12:07 --------- d-----w C:\Programmi\WinAVIVideoConverter
2008-04-19 16:09 --------- d-----w C:\Programmi\PowerQuest
2008-04-19 12:51 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-04-18 16:30 --------- d-----w C:\Programmi\eMule
2008-04-11 10:38 --------- d---a-w C:\Programmi\zDC++0.668z3Ita
2008-04-10 18:12 --------- d-----w C:\Programmi\PFConfig
2008-04-08 18:14 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-04-08 18:04 --------- d-----w C:\Programmi\uTorrent
2008-03-01 12:39 108,330 ----a-w C:\Documents and Settings\All Users\Dati applicazioni\firstlsp.reg.dat
.
------- Sigcheck -------
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-30 22:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-19 14:51 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-19 14:51 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
2008-04-25 14:12 34816 --a------ C:\Programmi\Java\jre6\bin\jp2ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
2008-04-25 14:12 73728 --a------ C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-30 22:00 15360]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-05-02 09:19 49152]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [2006-11-16 20:04 139264]
"gStart"="C:\Garmin\gStart.exe" [2007-03-04 23:08 1891416]
"Uniblue RegistryBooster 2"="C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-30 22:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Anvshell"="C:\WINDOWS\Anvshell.exe" [2002-10-22 08:45 331776]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-05-02 09:19 4640768]
"RaidTool"="C:\Programmi\VIA\RAID\raid_tool.exe" [2005-04-26 05:22 589824]
"HP Software Update"="C:\Programmi\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152]
"HP Component Manager"="C:\Programmi\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 09:38 241664]
"DXDllRegExe"="dxdllreg.exe" []
"NeroFilterCheck"="C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 11:29 40960]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"SunJavaUpdateSched"="C:\Programmi\Java\jre6\bin\jusched.exe" [2008-04-25 14:12 148888]
"Microsoft WinUpdate"="C:\WINDOWS\system32\msupdte.exe" [2008-05-24 14:05 885248]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-30 22:00 15360]
"Nokia.PCSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
HP Digital Imaging Monitor.lnk - C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 06:19:24 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
"vidc.DIVF"= DivX412.dll
"msacm.l3codec"= l3codecp.acm
"vidc.IV45"= Ir41_qc.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders schannel.dll, digest.dll,
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2006-11-10 17:19 1051648 C:\Programmi\Nero\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstallProgram]
C:\DOCUME~1\LUCHINO\IMPOST~1\Temp\setup_526_1_.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2007-06-19 10:17 1241088 C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-06-18 15:10 271360 C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-02 20:46 98304 C:\WINDOWS\system32\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1869.exe
R2 JavaQuickStarterService;Java Quick Starter;"C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf" []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\1B9.tmp []
.
Contenuto della cartella 'Scheduled Tasks'
"2008-01-15 19:14:43 C:\WINDOWS\Tasks\dph.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:43 C:\WINDOWS\Tasks\dppjalge.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:43 C:\WINDOWS\Tasks\dqigm.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:43 C:\WINDOWS\Tasks\dryu.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:42 C:\WINDOWS\Tasks\dty.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:42 C:\WINDOWS\Tasks\dxf.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:42 C:\WINDOWS\Tasks\dxwxo.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:42 C:\WINDOWS\Tasks\dxzvn.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:42 C:\WINDOWS\Tasks\dye.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:41 C:\WINDOWS\Tasks\dyjc.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:41 C:\WINDOWS\Tasks\eertfdxn.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:40 C:\WINDOWS\Tasks\eewqoqrb.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:40 C:\WINDOWS\Tasks\egtdaeat.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:40 C:\WINDOWS\Tasks\ehjylgxr.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:39 C:\WINDOWS\Tasks\ejwcv.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:39 C:\WINDOWS\Tasks\elpm.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:39 C:\WINDOWS\Tasks\emuye.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:39 C:\WINDOWS\Tasks\epihmxy.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:38 C:\WINDOWS\Tasks\etmqu.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:38 C:\WINDOWS\Tasks\euuwcmt.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:37 C:\WINDOWS\Tasks\euxazto.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:37 C:\WINDOWS\Tasks\euyafajb.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:37 C:\WINDOWS\Tasks\ewytmj.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-15 19:14:36 C:\WINDOWS\Tasks\eykzkuif.job"
- c:\windows\system32\netwvrxt.exe
"2008-01-16 19:04:51 C:\WINDOWS\Tasks\ezhdbvc.job"
grazie anticipatatmente |
|
Top |
|
 |
fulmine Dio maturo


Registrato: 23/03/08 16:54 Messaggi: 3345 Residenza: olimpio
|
Inviato: 26 Mag 2008 10:33 Oggetto: |
|
|
hai provato a rimuoverlo manualmente con le istruzioni che ti ho dato? |
|
Top |
|
 |
fulmine Dio maturo


Registrato: 23/03/08 16:54 Messaggi: 3345 Residenza: olimpio
|
Inviato: 26 Mag 2008 12:39 Oggetto: |
|
|
C'è un antivirus in grado di rimuovere questo virus ed è regrun, è usato x eliminare questi virus di difficile rimozione anche con un buon AV. L'unica cosa è che non c'è la versione italiana e se conosci l'inglese puoi evitare altri danni.io ti do l'url, poi vedi tu.link |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 26 Mag 2008 17:15 Oggetto: |
|
|
Crea un file di testo con le seguenti istruzioni:
Codice: | File::
C:\WINDOWS\mrofinu1869.exe
C:\WINDOWS\system32\1B9.tmp
C:\DOCUME~1\LUCHINO\IMPOST~1\Temp\setup_526_1_.exe
c:\windows\system32\netwvrxt.exe
C:\WINDOWS\Tasks\dph.job
C:\WINDOWS\Tasks\dppjalge.job
C:\WINDOWS\Tasks\dqigm.job
C:\WINDOWS\Tasks\dryu.job
C:\WINDOWS\Tasks\dty.job
C:\WINDOWS\Tasks\dxf.job
C:\WINDOWS\Tasks\dxwxo.job
C:\WINDOWS\Tasks\dxzvn.job
C:\WINDOWS\Tasks\dye.job
C:\WINDOWS\Tasks\dyjc.job
C:\WINDOWS\Tasks\eertfdxn.job
C:\WINDOWS\Tasks\eewqoqrb.job
C:\WINDOWS\Tasks\egtdaeat.job
C:\WINDOWS\Tasks\ehjylgxr.job
C:\WINDOWS\Tasks\ejwcv.job
C:\WINDOWS\Tasks\elpm.job
C:\WINDOWS\Tasks\emuye.job
C:\WINDOWS\Tasks\epihmxy.job
C:\WINDOWS\Tasks\etmqu.job
C:\WINDOWS\Tasks\euuwcmt.job
C:\WINDOWS\Tasks\euxazto.job
C:\WINDOWS\Tasks\euyafajb.job
C:\WINDOWS\Tasks\ewytmj.job
C:\WINDOWS\Tasks\eykzkuif.job
C:\WINDOWS\Tasks\ezhdbvc.job
C:\WINDOWS\etkq.exe
C:\WINDOWS\boqnrwdmstg.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstallProgram] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta i logs aggiornati di combofix e di hijackthis |
|
Top |
|
 |
|