| Autore |
 Discussione  |
|
estrella.80
Senior Member
111 Messaggi |
Inserito il - 09/02/2008 : 13:34:38
|
sibilla con avenger se lo copio tutto non mi dà file di report
----------------------------------------------------------------------
solo con questo
files to delete:
C:\WINDOWS\system32\drivers\ttxcvqzz.dat
mi da questo report
htt*://[www].freefilehosting.net/download/3bkc7
se con avenger faccio solo
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04321726-C5EE-4B70-AC57-D19427171B61}
HKLM\Software\classes\clsid\{04321726-C5EE-4B70-AC57-D19427171B61}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\llckgcwz
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\llckgcwz
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\llckgcwz
mi da errore,file in blocco notes vuoto
--------------------------------------------------------------------------------
li elimino manualmente de regedit? |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 09/02/2008 : 14:28:37
|
solo con questo non credo che andrà via. Vedi un po'.
files to delete:
C:\WINDOWS\system32\drivers\ttxcvqzz.dat
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04321726-C5EE-4B70-AC57-D19427171B61}
Poi scarica Registry Search Tool e cerca separatamente
04321726-C5EE-4B70-AC57-D19427171B61
ttxcvqzz
Posta i risultati in un unico file di testo (sempre secondo le regole del forum)
|
|
|
|
estrella.80
Senior Member
111 Messaggi |
Inserito il - 09/02/2008 : 15:31:49
|
file di regsrch
htt*://[www].freefilehosting.net/download/3bkf5
per il secondo alla fine della ricerca mi da questo messaggio:
no instances of"ttxcvqzz" found |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/02/2008 : 15:53:46
|
| ok. hai eseguito avenger? Non me lo hai detto.. |
|
|
|
estrella.80
Senior Member
111 Messaggi |
Inserito il - 09/02/2008 : 16:05:52
|
si scusa
htt*://[www].freefilehosting.net/download/3bkgc
htt*://[www].freefilehosting.net/download/3bkgi
|
Modificato da - estrella.80 in data 09/02/2008 16:10:38 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/02/2008 : 16:11:10
|
| ok. posta un nuovo rapporto di systemscan e vediamo cosa trova. |
|
|
|
estrella.80
Senior Member
111 Messaggi |
Inserito il - 09/02/2008 : 16:20:20
|
ok...... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/02/2008 : 16:29:45
|
poi, vai nei registro e segui questi 2 percorsi:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04321726-C5EE-4B70-AC57-D19427171B61}
HKEY_USERS\S-1-5-21-583907252-688789844-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04321726-C5EE-4B70-AC57-D19427171B61}
clicca sulle chiavi 0432172.. ecc ecc e vedi (nella finestra a destra) quali files contengono.
se trovi solo ttxcvqzz oppure drmclienc eliminale
Per eliminarle: clicca sulla chiave (la cartellina gialla) 04321726... con il tasto destro del mouse e seleziona "elimina". |
|
|
|
estrella.80
Senior Member
111 Messaggi |
Inserito il - 09/02/2008 : 16:56:32
|
il file di sisscan
htt*://[www].freefilehosting.net/download/3bki1
....ma ho un dubbio quando lo apro mi dauno strano messaggio in inglese...malvare activity in esecuzione salvare e chiudere tutte le finestre mi sembra di aver capito!
fatto anche regedit ma su quelle chiavi non li trova... |
Modificato da - estrella.80 in data 09/02/2008 17:00:19 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/02/2008 : 17:08:12
|
entra nel registro ed esporta queste chiavi in formato .reg
salvale in c:\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\llckgcwz
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\llckgcwz
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\llckgcwz
poi eliminale.
Se ti da accesso negato, clicca su llckgcwz con il tasto destro del mouse, seleziona autorizzazioni, spunta controllo completo, dai l'ok ed elimina la chiave.
Premi F5, chiudi il registro e riavvia il sistema.
Dimmi se lo rifà.
per qualsiasi problema dovessi avere e anche da modalità provvisoria, ti basterà cliccare due volte su ciascun file.reg che hai salvato per ripristinare quelle chiavi.
controllo il rapporto
ps: potresti non trovarle tutte e tre..
|
Modificato da - Sibilla in data 09/02/2008 17:09:01 |
|
|
|
estrella.80
Senior Member
111 Messaggi |
Inserito il - 09/02/2008 : 17:16:34
|
no mi nega l'autorizzazione
li trovo tutti e tre
|
Modificato da - estrella.80 in data 09/02/2008 17:21:27 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/02/2008 : 17:43:47
|
ok. nel frattempo ho visto il rapporto e non va 
salva questo file in c:\ fix11.txt
rimominalo cambiando l'estensione in .reg (quindi si chiamerà fix11.reg)
Esegui avenger:
Citazione:
files to delete:
C:\WINDOWS\system32\drivers\ttxcvqzz.dat
C:\DOCUME~1\rosanna\IMPOST~1\Temp\snxomvpw.dat
C:\WINDOWS\system32\drmclienc.dll
Programs to launch on reboot:
c:\fix11.reg
Dopo il riavvio, cerca 04321726-C5EE-4B70-AC57-D19427171B61 con regsrch e posta un rapporto di systemscan (lascia spuntato solo recent files, tutto il resto non mi interessa). |
Modificato da - Sibilla in data 09/02/2008 17:44:07 |
|
|
|
estrella.80
Senior Member
111 Messaggi |
Inserito il - 09/02/2008 : 17:57:49
|
| scusami sibilla ma come faccio a rinominarlo cambiando l'estensione in .reg |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/02/2008 : 17:59:37
|
cliccaci sopra con il tasto destro del mouse e seleziona "rinomina".
Cancella txt e scrivi reg (lascia il punto).
Poi non eseguirlo (cioè non cliccarci sopra 2 volte) |
|
|
|
estrella.80
Senior Member
111 Messaggi |
Inserito il - 09/02/2008 : 21:54:15
|
fatto tutto...
avenger:
htt*://[www].freefilehosting.net/download/3bl12
sistscan:
htt*://[www].freefilehosting.net/download/3bl13
regsearch:
htt*://[www].freefilehosting.net/download/3bl14
|
|
|
|
Discussione |
|
problemi virus
Forum Bloccato
