| Precedente :: Successivo |
| Autore |
Messaggio |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 24 Mag 2012 17:50 Oggetto: |
 |
|
| Citazione: | | jfdbgkuyqbjlgpmusafb |
E' lo stesso che abbiamo eliminato.
Evidentemente si è rigenerato attraverso quelle chiavi che hai individuato.
Lo devi eliminare.
Ed elimina anche la voce che trovi nelle chiavi.
Seguendo il percorso delle chiavi, elimina il file corrispondente.
Se ci riesci, il più è fatto. 
Se hai problemi, o dubbi, sono qui. |
|
| Top |
|
 |
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 24 Mag 2012 18:00 Oggetto: |
|
|
| quello in documents and settings l'ho trovato. Ma come entro in hklm? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Mag 2012 18:03 Oggetto: |
|
|
Start \Esegui \ e digita regedit e poi ok.
Ma scusa, precedentemente hai trovato la chiave Userinit....
Qui è la stessa cosa, solo che cambia il percorso. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Mag 2012 18:06 Oggetto: |
|
|
| Citazione: | | Ma come entro in hklm? |
hklm vuol dire: HKEY_LOCAL_MACHINE |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 24 Mag 2012 18:10 Oggetto: |
|
|
| in run non c'e nessun file con quel nome. Solo un file predefinito senza nome tipo reg_sz |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Mag 2012 18:16 Oggetto: |
|
|
Guarda in HKCU
HKEY_Current_User
Segui lo stesso percorso, ma questa volta clicca sul + della chiave HKEY_Current_User |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 24 Mag 2012 18:20 Oggetto: |
|
|
| fatto ma una volta arrivata a run lì non c'e il più. Clicco sulla cartella e mi esce solo il file che dicevo. Con scritto tra parentesi predefinito |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Mag 2012 18:27 Oggetto: |
|
|
Ok.
Riesci a fare una scansione con Combofix?
Sarebbe importante.
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 24 Mag 2012 18:32 Oggetto: |
|
|
posso farlo anche in modalità provvisoria? Dovrei averlo già combofix, lo riscarico e lo netto tramite penna?
Il file come detto l'ho cancellato ma solo cercandolo in documents and settings. Altrove non l'ho trovato. Ancora non ho provato a riavviare il pc in modalità normale |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Mag 2012 18:36 Oggetto: |
|
|
| Citazione: | | posso farlo anche in modalità provvisoria? |
Si.
| Citazione: | | Dovrei averlo già combofix, lo riscarico e lo netto tramite penna? |
Sì.
L'importante, è che tu riesca a fare una scansione. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 24 Mag 2012 19:21 Oggetto: |
|
|
link
spero sia tutto ok ora |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Mag 2012 19:32 Oggetto: |
|
|
Ci sono ancora delle infezioni.
Abbi pazienza che preparo uno script.
P.S:
Segui il percorso, ed elimina la cartella in rosso:
c:\documents and settings\All Users\Dati applicazioni\qmvjqoddlwcsqui
Riavvia il pc in modalità normale.
Vedi se ci sono problemi. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 24 Mag 2012 19:56 Oggetto: |
|
|
si sembra tutto ok
grazie mille, davvero non avrei saputo come risolvere
siete sempre cosi gentili e disponibili  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Mag 2012 20:24 Oggetto: |
|
|
Segui queste ultime indicazioni:
Elimina la cartella Shell.zip.
Scarica OTL, e salvalo sul desktop:
link
Clicca sull'icona di OTL che trovi sul tuo desktop .
Clicca su Cleanup.
Di disistallerà correttamente sia Combofix TDSSKiller, che lo stesso OTL.
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino.
Riavvia il pc.
Riattiva il ripristino configurazione di sistema. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 25 Mag 2012 13:51 Oggetto: |
|
|
dove trovo la cartella shell.zip?
facendo cerca non me la trova  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Mag 2012 17:22 Oggetto: |
|
|
E' quella cartella che contiene il file .reg, che ti è servito per visualizzare le icone.
Non ricordi dove l'hai scaricato?
Comunque non è molto importante.
Se la trovi ,bene, altrimenti non succede niente. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 26 Mag 2012 10:28 Oggetto: |
 |
|
ok fatto tutto
(quella cartella shell non l'ho trovata )
grazie mille |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
