| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 13/02/2008 : 08:18:04
|
"le altre che mi hai detto.." ...parli della {43564368-4375-8601-4371-458454791235...?
Ok ma devi dirmi qual è il problema. Ti dice che è bloccata e non puoi cancellarla? In questo caso, cliccaci sopra con il tasto destro del mouse, seleziona "autorizzazioni" e spunta full control ad Everyone.. quindi eliminala.
Hai controllato se è attivo il processo nel task manager?
Se poi proprio non ci riesci, esporta tutta la chiave "installed components", caricala su freefilehosting e mandami il link con un messaggio privato. Per inviarlo, clicca sul mio nome.
Non inserire il link sul forum, mi raccomando..
Esegui pure systemscan, quando puoi.
Ciao e.. buondì.. |
Modificato da - Sibilla in data 13/02/2008 08:19:16 |
 |
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 13/02/2008 : 10:12:56
|
ciao,
non è che non riesco a eliminarlo,non riesco proprio a trovarlo nel pc!!!!!!
In pratica nn riesco a fare questo passaggio:
Poi, segui questo percorso:
HKLM\Software\Microsoft\Active Setup\Installed Components\{43564368-4375-8601-4371-458454791235
Clicca su quanto evidenziato in rosso ed eliminalo (cliccaci sopra con il tasto destro del mouse e seleziona elimina).
Se non te la fa eliminare, termina dal task manager il processo tcpconn.
Una volta eliminata, premi F5 e chiudi il registro.
Elimina manualmente il file: C:\WINDOWS\system32\tcpconn.exe.
Nel caso in cui non riuscissi ad eliminarlo, esegui regsrch, cerca separatamente tcpconn e 43564368-4375-8601-4371-458454791235 e posta i risultati (se li trovi per entrambi, puoi unirli in un solo file - cmq non credo). |
Modificato da - davis33 in data 13/02/2008 10:13:45 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/02/2008 : 10:33:42
|
ok, come ti avevo gia' scritto:
1) esporta la chiave e mandami il link con un pm. Se c'e' nel rapposto di systemscan c'e' anche nel tuo pc. Al piu' puo' essere nascosta ma non mi pare sia valido per questo caso.
2) cerca tcpconn e 43564368-4375-8601-4371-458454791235 come ti avevo indicato.
3) visualizza i files nascosti e cerca tcpconn in system32 (a questo punto potresti non trovarlo)
4) esegui systemscan e la scansione con kaspersky..
5) esporta anche queste 2 chiavi (inviami anche queste con un messaggio privato, mi raccomando)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\Wgtwg
e
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\Yivyi
edit: in parole povere.. sul forum devi inserire solo il link al rapporto di systemscan... |
Modificato da - Sibilla in data 13/02/2008 10:35:14 |
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 13/02/2008 : 12:45:45
|
| solo una cosa,che cosa intendi per esportare la chiave? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/02/2008 : 13:39:09
|
Ti avevo gia' detto come fare.. 
ok..
apri registro, clicca su "risorse del compurer" con il tasto destro del mouse e seleziona "esporta" => salva il file in c:\ e chiamalo registro.
Stessa cosa con le altri chiavi (quelle che devi mandarmi): segui il percorso:
HKLM\Software\Microsoft\Active Setup\Installed Components
clicca con il tasto destro del mouse su "installed components", seleziona "esporta" e salva in c:\.
Poi vai in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\Wgtwg
e in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\Yivyi
e ripeti la stessa cosa salvando le chiavi in rosso.
Come nomi, metti quelli delle chiavi che salvi.
ps: questi file non dovrai mai eseguirli, eccetto non sia necessario ripristinare le chiavi nel registro. Quindi salvali e lasciali dove stanno.. :) |
Modificato da - Sibilla in data 13/02/2008 13:43:39 |
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 13/02/2008 : 13:53:04
|
ehmmmm scusa ma non ho capito...
cosa intendi per aprire il registro??? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/02/2008 : 14:13:55
|
hai scritto pecedentemente:
Citazione:
Ho fatto qste operazioni:
Prima di eseguire systemscan, scarica Registry Search Tool
Apri il registro (start => esegui => digita regedit e dai l'ok).
Clicca su "Risorse del computer", poi su "file" => esporta => salva la copia del registro in c:\
Per quanto riguarda HJT, fixa:..ecc ecc
Per favore, leggi con attenzione i post perche' queste cose gia' te le ho scritte...
Citazione:
Apri il registro (start => esegui => digita regedit e dai l'ok).
|
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 13/02/2008 : 22:20:30
|
scusa se insisto, ma dopo aver fatto la scansione con Registry Search Tool ottengo un file .tmp, se clicco su file in alto a destra non trovo l'opzione "esporta".
Ora l'ho salvato sotto C: come normale file di word |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/02/2008 : 22:28:24
|
Ok... ricominciamo dall'inizio..
Registry Search Tool serve solo a cercare delle voci nel registro.
Se hai cercato 43564368-4375-8601-4371-458454791235, il file che hai ottenuto è, come dire, l'elenco dei posti in cui si trova quella voce.. ok? Ed è in file txt, si.
Per quanto riguarda il salvare una copia del registro o delle chiavi, quella è un'altra cosa.
Si apre il registro cliccando su start => su esegui => si digita regedit e si da l'ok.
La finestra che si apre è il registro.
Per salvarne una copia (stai attento a non cancellare nulla.. non si scherza con il registro) clicca su Risorse del computer con il tasto destro del mouse e seleziona "esporta". La salvi in c:\ con il nome "registro". ci sei? |
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 13/02/2008 : 22:32:04
|
ok,ora sto rifacendo il tt,
cmq qua di seguito il risultatoi di Registry Search tool:
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "regedit" 13/02/2008 22.30.36
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\regedit.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regedit]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regedit\shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regedit\shell\open]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regedit\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regedit\shell\open\command]
[No-Spam]="regedit.exe %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command]
[No-Spam]="regedit.exe \"%1\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\REGEDIT]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\Regedit.exe"="Editor del Registro di sistema"
[HKEY_USERS\S-1-5-21-2851933090-2905370778-1099715218-1008\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
[HKEY_USERS\S-1-5-21-2851933090-2905370778-1099715218-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\regedit.exe"="Editor del Registro di sistema"
[HKEY_USERS\S-1-5-21-2851933090-2905370778-1099715218-1008\Software\NVIDIA Corporation\Global\nView\WindowManagement\regedit]
[HKEY_USERS\S-1-5-21-2851933090-2905370778-1099715218-1008\Software\VB and VBA Program Settings\CCleaner\Options]
"(App)RegEdit"="True"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\Regedit.exe"="Editor del Registro di sistema" |
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 13/02/2008 : 22:35:13
|
Ok ho salvato il file di registro in C, poi che faccio???
Lo carico su internet e ti mando il link via pm,giusto? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/02/2008 : 22:39:02
|
di male in peggio hai cercato con regsrch "regedit"?
ok, ok.. non toccare nulla..
lascia stare queste cose, risolvo in un altro modo...
Fai solo le scansioni richieste (con kaspersky e systemscan) |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/02/2008 : 22:44:07
|
io ti avevo scritto (a proposito del file da eliminare):
Nel caso in cui non riuscissi ad eliminarlo, esegui regsrch, cerca separatamente tcpconn e 43564368-4375-8601-4371-458454791235 e posta i risultati (se li trovi per entrambi, puoi unirli in un solo file - cmq non credo).
Perchè hai cercato regedit? Per saperlo..
edit: punto due.. No, quelle che mi dovevi mandare erano delle chiavi, non il registro intero.. Quello serve a te come copia, per qualsiasi evenienza. Non eseguirlo, ok? Cioè.. non cliccarci sopra due volte.. |
Modificato da - Sibilla in data 13/02/2008 22:47:30 |
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 13/02/2008 : 23:37:26
|
ho cercato sia tcpconn che 43564368-4375-8601-4371-458454791235 ma non li trova con esegui.
Ecco di seguito il risultato di kaspersky (ho dovuto di nuovo per motivi di tempo interromperlo a circa il 30 %, cmq ha trovato fino a quel momento 5 virus e 14 file infetti, se riesco ed ho un pò + di tempo, domani pomeriggio faccio la scansione completa!).
Domani mattina appena accendo il pc faccio la scansione con Systemscan e posto il risultato!
htt*://[www].sendmefile[.com]/00611812
nel frattempo di ringrazio della consulenza - aiuto!!! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/02/2008 : 23:40:25
|
ok. Stesse parole di ieri sera..  serve anche kaspersky.. ... al 100%...
Ciao
nota: vorrei ti fosse chiaro che systemscan non vede in tutte le cartelle... quindi mi serve anche kaspersky nella speranza che insieme riescano ad individuare tutti i files infetti... altrimenti non avrei insistito.
A domani, ciao
edit1: ci faccio caso ora... prima hai cercato "regedit" con registry search tool... ora da esegui cercavi la CLSID e il file? 
Dovevi fare esattamente l'incontrario... ma a questo punto mi riguardo systemscan, va..
edit2: la scansione è uguale a qualla di ieri. Al 30% trova solo i backups di avenger e BitAccelerator.exe. |
Modificato da - Sibilla in data 14/02/2008 01:21:43 |
|
|
|
Discussione |
|
Infettato da più virus, AIUTO!!!!
Forum Bloccato
