Olimpo Informatico

standbyme

ciao a tutti, sono Vincenzo,
e vi chiedo aiuto in quanto ho riscontrato questo problema all'avvio di windows.
ho visto che anche un altro utente ha postato lo stesso problema ed ho provato a seguire le istruzioni che avete dato a lui.
attualmente sto completando gli aggiornamenti automatici del windows, sperando mi risolvano il problema; altrimenti ho già visto come andare in modalità provvisoria ed usare dei tools per poi postarvi i log.
informazioni a proposito della mia macchina:
windows XP Service PACK2;
AMD 64 X2 DUAL CORE processor 3800+ 2.00 GHz
1,00 GB ram

bdoriano · Inviato: 02 Mar 2009 23:19 Oggetto:

Ciao standbyme e benvenuto, Ciao

Appena ti è possibile, fai queste operazioni preliminari:

Pulisci i files temporanei con CCleaner
Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:

esegui una scansione completa del sistema
Fai questa scansione con SystemScan.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.

PS: se vuoi, puoi presentarti al Caffé dell'Olimpo. Very Happy

standbyme · Inviato: 03 Mar 2009 15:25 Oggetto: Fatto!

Ciao ragazzi, scusate per l'attesa.
ho fatto le scansioni seguendo le vostre direttive.
ho postato tutti e tre i log:

mbam-log-2009-03-03 (07-52-28).txt

SUPERAntiSpyware Scan Log - 03-03-2009 - 13-41-41.log

03_03_2009_14_13_report.zip

spero di aver fatto tutto nel modo corretto.
attendo vostre ulteriori indicazioni.
Grazie ancora, Vincenzo.
PS: verrò al più presto al Caffe'! Smile

bdoriano · Inviato: 03 Mar 2009 21:43 Oggetto:

Avvia nuovamente SystemScan
metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
clicca su Removal Script

Nel riquadro inserisci il seguente script:

Codice:

Files to delete:
C:\WINDOWS\system32\hndwtny.dll
C:\WINDOWS\system32\killVBS.vbs

Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dbvnxpui

Drivers to unload:
dbvnxpui

e clicca Proceed with removal

******
Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
******

Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il contenuto del file C:\Avenger.txt con un log aggiornato di hijackthis.

Segui le istruzioni di questo topic per postare il log di combofix.

standbyme · Inviato: 04 Mar 2009 00:27 Oggetto:

Rieccomi, dunque...ho seguito le VS direttive.
Ecco qui il contenuto del file C:\Avenger.txt :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xcfyglgb

*******************

Script file located at: \??\C:\WINDOWS\ldobccey.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\hndwtny.dll not found!
Deletion of file C:\WINDOWS\system32\hndwtny.dll failed!

Could not process line:
C:\WINDOWS\system32\hndwtny.dll
Status: 0xc0000034

File C:\WINDOWS\system32\killVBS.vbs not found!
Deletion of file C:\WINDOWS\system32\killVBS.vbs failed!

Could not process line:
C:\WINDOWS\system32\killVBS.vbs
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dbvnxpui deleted successfully.

Registry key \Registry\Machine\System\CurrentControlSet\Services\dbvnxpui not found!
Unload of driver dbvnxpui failed!

Could not process line:
dbvnxpui
Status: 0xc0000034

Program C:\Documents and Settings\Administrator\Desktop\Dwn&CRK\DEFCON\sys53573.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

questo invece il log di COMBOFIX :
combofix_1236123170138_4640.txt

per quanto riguarda invece hijackthis non sono riuscito a salvare alcun log dopo la scansione, comunque è durata pochissimo e non sono stati rilevati errori.

spero di aver fatto tutto come mi avete detto....resto in attesa di ulteriori istruzioni.
GRAZIE INFINITE

bdoriano · Inviato: 04 Mar 2009 00:39 Oggetto:

Apri il Blocco note e crea un file di testo con le seguenti istruzioni:

standbyme · Inviato: 04 Mar 2009 00:48 Oggetto:

RAGAZZI ho riavviato il pc e quell'avviso non mi è più uscito!
Very Happy

bdoriano devo comunque seguire le ultime istruzioni che mi hai dato?

bdoriano · Inviato: 04 Mar 2009 00:48 Oggetto:

Yes!

standbyme · Inviato: 04 Mar 2009 00:49 Oggetto:

cavolo...ho un pò paura!
hihihihi
Very Happy

standbyme · Inviato: 04 Mar 2009 01:03 Oggetto:

sto controllando le mie chiavette USB.
intanto posto il log di combofix

standbyme · Inviato: 04 Mar 2009 01:09 Oggetto:

chiavette usb tuttok.
ho ripristinato l'avvio automatico delle periferiche usb.
riavvio il pc...
Very Happy

attendo altre istruzioni o va bene cosi?
GRAZIE!

bdoriano · Inviato: 04 Mar 2009 09:10 Oggetto:

Ci sono ancora alcune cose da sistemare. Wink

Installa il service pack3 di Windows XP
Installa Internet Explorer 7
Scarica e installa tutti gli altri aggiornamenti di Windows (escludendo quelli riferiti al Genuine Advantage, che non servono a nulla):
- Clicca sul bottone Personalizzato
- Clicca su Priorità alta
- De-seleziona (togli il segno di spunta) gli aggiornamenti riferiti al Genuine Advantage
- Clicca su Verifica e installa aggiornamenti
- Clicca su Installa aggiornamenti
- segui il resto delle istruzioni a video

Aggiorna Java RunTime Environment (scegli la versione offline).

Inoltre, ho bisogno di vedere un log aggiornato di hijackthis.

PS: Sarei tentato di farti cambiare antivirus... ma dipende da te. Razz

standbyme · Inviato: 04 Mar 2009 14:34 Oggetto:

Ciao!
dunque, sto seguendo i tuoi consigli.
-sto installando il service pack 3;
-internet explorer 7;
-aggiornamenti di windows (che avevo gia fatto prima).
-sto aggiornando il JAVA RUNTIME cosi come mi hai detto tu.

non so come ottenere un log aggiornato di hijackthis.
puoi dirmi come fare?

che antivirus devo mettere? no problem a cambiare.
grazie come sempre!

bdoriano · Inviato: 04 Mar 2009 21:53 Oggetto:

standbyme · Inviato: 04 Mar 2009 21:53 Oggetto:

ho messo il SP3, IE7 e JAVA Runtime.
ora all'avvio di windows mi compaiono 2 avvisi
a proposito di AIRGCFG.exe e WZCSLDR2!
mi dice che è impossibile trovare il punto di ingresso della procedura nella libreria di collegamento dinamico wlanapi.dll
cosa devo fare? GRAZIE
:°°°°°

bdoriano · Inviato: 04 Mar 2009 21:57 Oggetto:

Abbiamo postato in contemporanea (pari-post). CinCin

Vedi appena sopra. Wink

standbyme · Inviato: 04 Mar 2009 23:45 Oggetto:

...sto finendo la scansione con Antivir...ZzZZzz...
a breve (spero) i log...
Smile

standbyme · Inviato: 05 Mar 2009 00:08 Oggetto:

fatto!!!!

ecco i log....resto in attesa. GRAZIE.

hijackthis.log

AVSCAN-20090304.LOG

bdoriano · Inviato: 05 Mar 2009 00:28 Oggetto:

Ok. AntiVir ha eliminato diversi ospiti indesiderati. Wink

Per quanto riguarda gli errori che ti compaiono, sembra che sia un problema di incompatibilità tra SP3 e la scheda D-Link Wireless.

standbyme · Inviato: 05 Mar 2009 00:41 Oggetto:

mi è stato chiesto se mi riferivo ad un file (digitare F) o ad una directory (D)
ho digitato F.....