| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 15/09/2010 : 13:04:13
|
Buon giorno, esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Poi riavvia il pc, a riavvio eseguito esegui una nuova scansione di combofix e posta il report, per il problema dell'autoplay presumo sia disabilitato, in ogni caso verifico.
|
 |
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 15/09/2010 : 16:14:28
|
Ciao, allego il post di rkill.
htt*://wikisend[.com]/download/436240/log.txt
Non capisco, continua a scaldare molto senza avere applicazioni aperte.
Per la questione autoplay: ho provato ad reinstallare l'applicazione ma il probelma si ripresenta.
Approfitto per chiedere, ho cancellato dal pannello di controllo una applicazione pensando fosse quella relativa al collegamneto, ci sono dei sistemi per capire cosa è stato cancellato??
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/09/2010 : 10:03:23
|
Buon giorno, sarebbe opportuno tu smettessi di andare a tentoni e cancellare quello che pensi possa essere dannoso o strano, ti pregherei di attenerti a quello che ti scrivo. Ora non so cosa hai rimosso dall'elenco dei programmi e non posso risalire a nulla, detto questo segui queste indicazioni:
apri il blocco note di windows, copia e incolla il testo qui sotto riportato:
KILLALL::
File::
c:\windows\system32\drivers\cdvlzjo.sys
c:\windows\system32\npkycc.dll
Folder::
c:\documents and settings\utente\Impostazioni locali\Dati applicazioni\sfvehhvgt
Driver::
haftf
NetSvcs::
haftf
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\haftf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\haftf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\haftf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\haftf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\haftf]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\haftf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\haftf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\haftf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\haftf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\haftf]
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix e lascialo lavorare, posta il nuovo report.
|
Modificato da - death in data 16/09/2010 10:03:38 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 16/09/2010 : 12:07:51
|
Ciao, scusami ma io cerco di fare esattamente quello che tu mi indichi senza libera interpretazione, ma non è sempre semplice seguire passaggi per voi semplici....vi sarò sempre grati per l'aiuto che date e per la vostra gentilezza quello che ho fatto è un errore di distrazione in quanto ero al lavoro.
Detto questo ho fatto quallo che mi hai detto il risultato è:
Il formato Rich Txt(RTF) non sono accettati.
Per piacere salvate i comandiCFScrip come da file di testo, usate notepad.exe.
Dove ho sbagliato? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/09/2010 : 12:19:41
|
| Buon giorno, devi usare il blocco note di windows non word o word pad, lo trovi in start >> programmi accessori >> blocco note oppure da start >> esegui digita notepad.exe |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 16/09/2010 : 13:06:49
|
Ciao ecco il log.
htt*://wikisend[.com]/download/458402/log-a.txt
Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/09/2010 : 13:19:14
|
Buon giorno, cominciamo ad andare meglio, rilevo solo piu' un'anomalia nel report di combofix, segui queste istruzioni:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Poi vorrei sapere a parte il problema dell'autoplay se in avvio hai segnalazioni di files mancanti o altro, se la risposta è affermativa, segnati i nomi dei files e postali sul forum.
Aspetto il report e ti avviso che non so se potro' risponderti prima di lunedì mattina. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 16/09/2010 : 14:43:14
|
Ciao, direi che non mi sono più usciti avvisi di quel tipo. Ieri sera qualcosa che fa riferimento ad Awg ha rallentato il pc ed ho dovuto riavviare perchè era tutto bloccato, oltre a questo sembra tutto regolare autoplay a parte e ventola che si accende facilmente..
ecco il log
htt*://wikisend[.com]/download/532204/report.txt
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/09/2010 : 08:09:53
|
Buon giorno, segui le istruzioni:
apri il blocco note di windows, copia e incolla il testo qui sotto riportato:
KILLALL::
Driver::
haftf
xkuyvlmf
NetSvcs::
haftf
xkuyvlmf
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\haftf\Parameters]
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix e lascialo lavorare, posta il nuovo report.
Riesegui le pulizie con ccleaner e atf e poi scarica sul desktop questo tool htt*://[www].microsoft[.com]/downloads/en/details.aspx?FamilyID=C680A7B6-E8FA-45C4-A171-1B389CFACDAD&displaylang=en , per utilizzarlo:
1) inserisci il supporto usb nella porta
2) lancia il tool e segui i passaggi
3) riavvia il computer e vedi se l'autoplay funziona
4) se non funzionasse ripeti la procedura
5) devi eseguirla per tutte le porte usb e per le unità ottiche
Posta il report dell'ultimo combofix.
|
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 17/09/2010 : 11:40:35
|
Ciao, ho eseguito tutto eccoti il log.
Ieri sera Awg mi ha segnalato una minaccia che ha eliminato,anche malware ha trovato minacce che ho eliminato.
Per autoplay: ho fatto la procedura più volte, qualcosa è cambiato ma non la esegue ancora correttamente.Probabilmente non seguo correttamente il procedimento..riproverò
htt*://wikisend[.com]/download/476348/log.txt
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/09/2010 : 10:30:43
|
| Buon giorno, mi riesegui un nuovo systemscan e mi posti il report per cortesia, per quanto concerne l'autoplay, ripeti il procedimento più volte sempre riavviando il pc. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 18/09/2010 : 16:33:48
|
Ciao, ecco il log..
mi è apparso un avviso con scritto AWGNSX.exe errore verra chiusa inviare o non inviare la notifica? per due volte dopo explorer non girava più ho dovuto riavviare.
htt*://wikisend[.com]/download/186794/report.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/09/2010 : 20:15:08
|
Buona sera, hai un servizio che continua a ricrearsi di cui non trovo nessun riscontro sul web
Citazione:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\haftf]
"DisplayName"="Security Network"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Rileva e controlla le nuove unità disco rigido e invia informazioni sul volume del disco al Servizio amministrativo di Gestione disco logico per la configurazione. Se il servizio è stato arrestato, lo stato del disco dinamico e le informazioni di configurazione potrebbero non essere aggiornate. Se il servizio è disabilitato, i servizi da esso dipendenti non verranno avviati."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\haftf\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\npkycc.dll"
apri il blocco note di windows, copia e incolla il testo qui sotto riportato:
KILLALL::
C:\WINDOWS\system32\npkycc.dll
Driver::
haftf
cdvlzjo
NetSvcs::
haftf
cdvlzjo
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\haftf]
[-HKEY_LOCAL_MACHINE\system\controlset002\services\haftf]
[-HKEY_LOCAL_MACHINE\system\controlset003\services\haftf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\haftf\Parameters]
[-HKEY_LOCAL_MACHINE\system\controlset001\services\cdvlzjo]
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix e lascialo lavorare, posta il nuovo report.
Riesegui le pulizie con ccleaner e atf dopo combofix, posta il report di combofix e un nuovo report di systemscan da eseguirsi dopo le pulizie e il riavvio del pc e fammi sapere se stai utilizzando dei supporti removibili esterni tipo pen drive o hard disk usb o sata. |
Modificato da - death in data 18/09/2010 20:15:44 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 18/09/2010 : 23:41:01
|
Ciao ecco i log.
htt*://wikisend[.com]/download/752080/log.txt
htt*://wikisend[.com]/download/544978/report.txt
Uso un hub per collegare la chiavetta usb relativa a internet, ho usato un harddisc per trasferire i dati, ma è un pezzo che non lo collego più..
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/09/2010 : 08:32:13
|
Buon giorno, continuano a ricrearsi i valori di quel servizio, vediamo di renderlo perlomeno innocuo, segui la procedura:
Lancia systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan
Copia nel riquadro il testo in rosso e premi il pulsante "Proceed with removal" , il programma procederà ad una verifica dello script, se ci fosserò errori la procedura verrà interrotta, se la procedura è corretta ti verrà chiesto di procedere, il pc si riavverà da solo.
Al riavvio troverai aperta la finestra di systemscan e una segnalazione dell'avvenuta esecuzione dello script, puoi vedere anche la scritta in blu che ne conferma l'avvenuta esecuzione, se la procedura non fosse andata a buon fine troverai la segnalazione e la scritta rossa.
Posta il report rilasciato lo trovi in c:\avenger.
Files to replace with dummy:
C:\WINDOWS\system32\npkycc.dll
Registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset002\services\haftf
HKEY_LOCAL_MACHINE\system\controlset003\services\haftf
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\haftf
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\haftf\Parameters
Usa il pc nei prossimi giorni e verifica se ci sono segnalazioni dell'antivirus e a fine settimana posta un nuovo report di systemscan. |
|
|
|
Discussione |
|
Il pc non carica neanche bios (cedo)
Forum Bloccato
