| Autore |
 Discussione  |
|
ruggerino
Senior Member
132 Messaggi |
 Inserito il - 27/01/2010 : 07:55:23
|
Al riavvio di Windows XP, dopo aver inserito la pwd di accesso e poco prima di caricare il desktop, mi appare sempre una finestrina con titolo Start Shell e con argomento "Cannot start shell application: Impossibile trovare il percorso specificato."
Non sarà mica un virus latente ? Se no, che cos'è?
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/01/2010 : 11:20:36
|
ciao e benvenuto nel forum
scarica questo file .bat sul desktop
htt*://wikisend[.com]/download/969164/1.bat
eseguilo con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post. |
 |
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 27/01/2010 : 19:43:04
|
Eccolo.
htt*://[www].filefactory[.com]/file/a2f5h4f/n/file10.zip
Resto in attesa.
Citazione:
Messaggio inserito da shang
ciao e benvenuto nel forum
scarica questo file .bat sul desktop
htt*://wikisend[.com]/download/969164/1.bat
eseguilo con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/01/2010 : 20:07:21
|
ruggerino dovresti caricarlo qui, il sito che hai scelto e' lentissimo
[www].wikisend[.com] |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 28/01/2010 : 17:52:52
|
A rieccolo.
htt*://wikisend[.com]/download/582314/file10.zip
Comunque ho provato quell'altro, ma non mi sembra così lento.
A presto,
r
Citazione:
Messaggio inserito da shang
ruggerino dovresti caricarlo qui, il sito che hai scelto e' lentissimo
[www].wikisend[.com]
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2010 : 18:08:37
|
allora ruggerino
ho dato un'occhiata al rapporto e risulta tra le cose non a posto l'userinit infetto
prima di fare una procedura a mano, facciamo lavorare malwarebytes
Scaricalo da qui
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto e per ora non rimuovere nulla |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 28/01/2010 : 19:47:11
|
Ecco il log.
htt*://wikisend[.com]/download/208826/mbam-log-2010-01-28 (19-49-18).txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2010 : 19:54:23
|
che strano, non ha trovato l'infezione che e' nell'userinit
questo UltraSurf ricordi quando lo hai installato? |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 28/01/2010 : 19:57:09
|
L'ultrasurf l'ho installato qualche mese fa.
Che dici faccio un altra scansione con qualche altro applicativo? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2010 : 20:02:57
|
per ora segui questi passaggi
riavvia malwarebytes ed elimina tutto
vai in pannello di controllo e rimuovi UltraSurf
adesso mettiamo mano nel registro, ti chiedo la massima attenzione, per ora dobbiamo solo fare un controllo
Apri il registro >>> Start >>>> Esegui digita regedit e dai ok
Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su winlogon e, nella finestra a destra, trova "Userinit"
Nella colonna "dati" vedrai scritto:
C:\WINDOWS\system32\userinit.exe,
c'e' anche la virgola, la vedi? ora devi dirmi cosa e' scritto dopo la virgola |
Modificato da - shang in data 28/01/2010 20:03:48 |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 28/01/2010 : 20:23:25
|
all'avvio di regedit mi appare una finestra-messaggio con titolo "regedit.exe - Errore di applicazione" e argomento "Applicazione non correttamente inizializzata (0xc0000005). Fare clic su OK per chiudere l'applicazione".
!!!! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2010 : 20:36:48
|
prova ad aprire regedit col task manager
ctrl+alt+canc file >>> nuova operazione >>> e scrivi REGEDIT
|
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 28/01/2010 : 20:51:33
|
stesso risultato e nel task manager mi segnala regedit.exe - errore di applicazione con stato "in esecuzione".
!! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2010 : 20:56:51
|
per il tuo errore prova a leggere qui
htt*://[www].hwupgrade.it/forum/archive/index.php/t-1760504.html
mi posti un log aggiornato di hjt? |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 28/01/2010 : 21:16:12
|
Ecco il log di hij
htt*://wikisend[.com]/download/467506/hijackthis_20100128.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2010 : 21:29:18
|
l'infezione e' ancora li'
C:\WINDOWS\system32\userinit.exe,H:\msw0vks.exe
per caso hai anche una penna usb ? l'hai collegata al pc ultimamente?
vai nel pannello di controllo e disinstalla la Ask Toolbar e tutte le altre toolbar che hai
Avvia Hijack e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask[.com]\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask[.com]\GenericAskToolbar.dll
riconosci l'indirizzo di trenitalia? ti connetti al sito? |
Modificato da - shang in data 28/01/2010 21:38:04 |
|
|
|
Discussione |
|
Finestra Start Shell
Forum Bloccato
