| Autore |
 Discussione  |
|
Badpurga
Junior Member
Città: Lecce
55 Messaggi |
 Inserito il - 25/06/2008 : 10:09:49
|
|
Appena accedo al mio account mi esce la scritta di error: userinit.exe - errore di applicazione, applicazione non correttamente inizializzata(0x0000005) ........ questo succede solo se vado al mio profilo, gli altri funzionano. Mi ritrovo quindi solo lo sfondo senza icone nè la barra dello start e per eseguire le operazione devo usare x forza task manager, aiutatemi please^^ grazie...... questo è il mio log:htt*://freefilehosting.net/download/3ilg4
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/06/2008 : 10:20:27
|
Buon giorno a tutti, il tuo log è messo male, comincia a fare una scansione on line, poi posta i risultati, attendi che gli esperti visualizzino il report e ti dicano come procedere.
Fare una scansione on-line con kaspersky:
Per la scansione Kaspersky
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text"
Posta il rapporto sul forum secondo il regolamento.
|
Modificato da - death in data 25/06/2008 11:07:35 |
 |
|
|
Badpurga
Junior Member
Città: Lecce
55 Messaggi |
Inserito il - 25/06/2008 : 13:09:03
|
| grazie ora faccio la scansione... intanto mi potreste dire cosa devo eliminare cn hijackthis? :) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/06/2008 : 13:10:10
|
| Buon giorno a tutti, per ora non eliminare nulla, ti verrà detto cosa eliminare e quali files cancellare dopo la scansione. |
|
|
|
Badpurga
Junior Member
Città: Lecce
55 Messaggi |
Inserito il - 30/06/2008 : 08:23:40
|
| niente da fare raga non so perche ma non mi fa fare la scansione con kaspersky..... cioe la faccio e dice che ci sono 250 virus e passa.... ma non mi fa vedere il rapporto finale! ho provato a farla 2 volte.... 2 ore... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/06/2008 : 08:45:20
|
Intanto usa questi 2 software che dovrebbero farti 1 bella pulizia:
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione COMPLETA. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Poi rifai scansione con kaspersky seguendo questa procedura:
Vai qui htt*://[www].kaspersky[.com]/service?chapter=161739400ù
nb: devi aver installato il software java sun. Per installarlo clicca su questo link
htt*://javadl.sun[.com]/webapps/download/AutoDL?BundleId=20977
1.Clicca su Kaspersky Online Scanner
2.Clicca su Accept
3.Partirà un Update
4.Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5.Al termine della scansione in fondo a destra trovi la voce Vien Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop. Poi posta il report caricandolo su [www].sendmefile[.com]
|
Modificato da - Leleago in data 30/06/2008 08:46:52 |
|
|
|
Badpurga
Junior Member
Città: Lecce
55 Messaggi |
Inserito il - 30/06/2008 : 09:19:10
|
| questo è il report di combo fix^^ ora faccio anche quello con l'altro software! htt*://[www].sendmefile[.com]/00637650 |
|
|
|
Badpurga
Junior Member
Città: Lecce
55 Messaggi |
Inserito il - 30/06/2008 : 09:45:55
|
| questo è il file di combofix quarantined files: htt*://[www].sendmefile[.com]/00637655 |
|
|
|
Badpurga
Junior Member
Città: Lecce
55 Messaggi |
Inserito il - 30/06/2008 : 10:13:11
|
| htt*://[www].sendmefile[.com]/00637660 questa è la scansione con malwarebytes |
|
|
|
Badpurga
Junior Member
Città: Lecce
55 Messaggi |
Inserito il - 30/06/2008 : 12:07:19
|
| questa è la scansione con kaspersky!!!htt*://[www].sendmefile[.com]/00637668 sono nelle vostre mani raga!!! grazie:) |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/06/2008 : 12:56:06
|
Elimina i virus presenti nella Quarantena di MalwareBytes ed elimina la cartella Qoobox contenuta in c:\
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\Documents and Settings\Gianmarco\gwsx.exe
C:\Documents and Settings\Gianmarco\mqyqwc.exe
C:\Documents and Settings\Gianmarco\oqm.exe
C:\Documents and Settings\Gianmarco\yoxokhr.exe
C:\Programmi\BastioneAntivirus\pgs.old
C:\Programmi\DAEMON Tools\SetupDTSB.exe
C:\WINDOWS\system32\bxyafkou.dll
C:\WINDOWS\lwsys32.exe
C:\WINDOWS\system32\ppnst.dll
C:\WINDOWS\system32\cbfjvmr.exe
C:\WINDOWS\system32\ccruwxvz.exe
C:\WINDOWS\system32\dhpofsjy.exe
C:\WINDOWS\system32\euirngtg.exe
C:\WINDOWS\system32\fjituyiq.exe
C:\WINDOWS\system32\qhcpfkw.exe
C:\WINDOWS\system32\hkifhrnh.dll
C:\WINDOWS\system32\hlzxlqro.exe
C:\WINDOWS\system32\uokfayxb.ini
C:\UFO.EXE
C:\WINDOWS\UFO.EXE
C:\WINDOWS\SYSTEM32\UFO.EXE
C:\WINDOWS\system32\ltrmuxxd.dll
C:\WINDOWS\system32\mcnbc.exe
C:\WINDOWS\system32\mgmjpp.exe
C:\WINDOWS\system32\nnnLEUnM.dll_old
C:\WINDOWS\system32\orqesvwk.dll
C:\WINDOWS\system32\phrhdpxw.dll
C:\WINDOWS\system32\qqwtti.exe
C:\WINDOWS\system32\ssmuibvg.exe
C:\WINDOWS\system32\uofflkuk.dll
C:\WINDOWS\system32\wjkurcrg.dll
C:\WINDOWS\systhost.dll
C:\WINDOWS\winsyn32.dll
C:\WINDOWS\whsyst32.exe
C:\WINDOWS\winsyn32.dll
C:\WINDOWS\winupdt.exe
C:\WINDOWS\system32\gcbmklee.dll
C:\WINDOWS\system32\gbrlgmju.dll
C:\WINDOWS\system32\qgsifumi.dll
C:\WINDOWS\system32\bxyafkou.dll
C:\WINDOWS\system32\iiyhbamx.dll
C:\WINDOWS\system32\riqkfwhx.dll
C:\WINDOWS\system32\fwppbooj.dll
C:\WINDOWS\system32\cqkkboxs.dll
C:\WINDOWS\system32\hkifhrnh.dll
C:\WINDOWS\system32\vav.cpl
C:\WINDOWS\system32\nnnLEUnM.dll_old
C:\Documents and Settings\Gianmarco\ppdozf.exe
C:\WINDOWS\system32\gchbikwl.exe
C:\WINDOWS\system32\jkkJyATK.dll
C:\WINDOWS\system32\tuvwvVmn.dll
C:\WINDOWS\system32\uofflkuk.dll
C:\WINDOWS\system32\kvspwbxy.dll_old
C:\WINDOWS\system32\orqesvwk.dll
C:\WINDOWS\system32\rqRIxWPj.dll
C:\WINDOWS\system32\phrhdpxw.dll
C:\WINDOWS\system32\jvepporr.dll_old
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\wjkurcrg.dll
C:\WINDOWS\system32\nnnLfccy.dll
C:\WINDOWS\system32\impnwjdj.dll_old
C:\WINDOWS\system32\hknsmnhu.dll_old
C:\WINDOWS\system32\khfDvwTL.dll
C:\WINDOWS\system32\kjprjsda.dll_old
C:\WINDOWS\system32\ltrmuxxd.dll
C:\WINDOWS\system32\opnnMffd.dll
C:\WINDOWS\system32\geBsSJbB.dll
C:\WINDOWS\system32\dhpofsjy.exe
C:\WINDOWS\system32\euirngtg.exe
C:\WINDOWS\system32\fjituyiq.exe
C:\WINDOWS\system32\hlzxlqro.exe
C:\WINDOWS\system32\mcnbc.exe
C:\WINDOWS\system32\ssmuibvg.exe
C:\WINDOWS\system32\nnnLEUnM.dll
C:\WINDOWS\system32\gbrlgmju.dll
folders to delete:
C:\BastioneAntivirus
C:\Programmi\WinPCAlmeglio
C:\Programmi\File comuni\WinPCAlmeglio
C:\Programmi\File comuni\BastioneAntivirus
C:\Programmi\BastioneAntivirus
C:\Programmi\DAEMON Tools
C:\Programmi\Internet Explorer\Services\Shared
C:\Documents and Settings\Gianmarco\Dati applicazioni\BastioneAntivirus
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | qqwtti
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | NetService
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | BMN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | d4e03db4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | BMd7d30e28
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run | YF65J4R49V
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run | aggiornamento
registry values to replace with dummy:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows | AppInit_DLLs
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C8007B3-22D5-4354-B585-C3E67742A04E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d3d51401-4f5f-4af3-885b-14d76bd9fae1}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxwxyx
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbARIa
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrrrpp
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionat
Vai su Start, esegui e digita regedit!
Portati qui:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed elimina il valore DAEMON Tools e BastioneAntivirus cliccandoci sopra col tasto destro del mouse e selezioni elimina!
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 ed elimina la chiave {0805bfc1-09e8-11db-b3c0-0090d0d62457} clccandoci sopra col tasto destro mouse e seleziona elimina!
Chiudi Editor registro di sistema!
NB: Posta log di avenger contenuto in c:\ e nuovo log di hijack  |
Modificato da - Leleago in data 30/06/2008 12:58:33 |
|
|
|
Badpurga
Junior Member
Città: Lecce
55 Messaggi |
Inserito il - 30/06/2008 : 15:31:54
|
| Credo sia andata abbastanza male..... ho fatto tutto quello che mi hai detto però all ultima operazione da esegui , scrivevo regedit e mi diceva applicazione non correttamente inizializzata, quindi nn ho potauto fare niente..... ora ti posto i log di avenger e hijackthis : htt*://[www].sendmefile[.com]/00637688 htt*://freefilehosting.net/download/3j37l |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/06/2008 : 18:32:55
|
apri hijack e spunta:
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {0C8007B3-22D5-4354-B585-C3E67742A04E} - (no file)
O2 - BHO: (no name) - {d3d51401-4f5f-4af3-885b-14d76bd9fae1} - (no file)
O4 - HKLM\..\Run: [Windows Zero Setup] mcnbc.exe
O20 - Winlogon Notify: cbxwxyx - C:\WINDOWS\
O20 - Winlogon Notify: rqrrrpp - C:\WINDOWS\
clicca su FIX CHECKED
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
c:\windows\mcnbc.exe
c:\windows\system\mcnbc.exe
c:\windows\system32\mcnbc.exe
c:\mcnbc.exe
c:\windows\system32\cbxwxyx.dll
c:\windows\system32\rqrrrpp.dll
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Windows Zero Setup
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C8007B3-22D5-4354-B585-C3E67742A04E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d3d51401-4f5f-4af3-885b-14d76bd9fae1}
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Svuota la cartella Prefetch contenuta in c:\windows
Riprova a fare la procedura del regedit che ti ho indicato sopra
|
|
|
|
desa_90
New Member
37 Messaggi |
Inserito il - 30/06/2008 : 19:49:01
|
| dove si trova avanger.exe |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 30/06/2008 : 23:28:00
|
Ciao desa, se hai qualche problema apri una nuova discussione per non accavallare situazioni diverse
Comunque una volta scaricato lo zip e decompresso, dentro troverai un unico file con l'icona di una spada. Quello è il .exe del programma.
Ciao
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/07/2008 : 08:52:45
|
X Desa
Segui ciò che ha detto Float e se hai un problema da espoerci apri una nuova discussione |
|
|
|
Discussione |
|
Error con USERINIT.EXE
Forum Bloccato
