| Autore |
 Discussione  |
|
luk
Junior Member
57 Messaggi |
 Inserito il - 03/02/2009 : 18:55:13
|
Si è riavviato di nuovo il famoso 'tool'... 
stavolta sono riuscito a prendere il nome:
NTSB Investigators flight recorder (black box) analyzer |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/02/2009 : 19:31:42
|
Sono felice che hai visto il programma, se vuoi uno screenshot completo con opzioni fammelo sapere e te lo posto  ...sarei in attesa di findykill, o almeno del suo report, poi vorrei sapere se riesci ad accedere alla provvisoria. |
|
|
|
luk
Junior Member
57 Messaggi |
Inserito il - 03/02/2009 : 20:26:19
|
Ma che roba è?? E' quel programma l'infezione?
Ti posto il report di findykill dell'operazione 1:
htt*://freefilehosting.net/download/44khi
e dell'operazione 2:
htt*://freefilehosting.net/download/44khk
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/02/2009 : 21:08:46
|
Buona sera, sono rimaste 2 ignobili chiavi di registro, dovrebbe essere completamente disattivato, ora, prima che saltino fuori di nuovo sorprese, esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
riavvia il pc, riesegui findy in modalità 2 poi prova avenger, a questo punto dovrebbe funzionare.
PS. Si il tabellino iniziale del programma di simulazione al volo te la crea quel simpaticone di winupgro.
Riposta il report di finsykill dopo le pulizie ed il report di avenger se parte. |
Modificato da - death in data 03/02/2009 21:09:37 |
|
|
|
luk
Junior Member
57 Messaggi |
Inserito il - 03/02/2009 : 21:48:32
|
Oddio sto impazzendo!!
Fatto ccleaner, fatto atf, fatto procedura java...al riavvio è partito di nuovo quel maledetto programma!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/02/2009 : 09:06:43
|
Buon giorno, infezioni ostiche ne avevo gia viste, ma questa le batte tutte, riesegui findykill, poi al riavvio disinstalla adobe 8 (C:\Programmi\Adobe\Reader 8.0) poi segui la procedura che ti avevo postato:
poi
scarica questo file in c:\ htt*://wikisend[.com]/download/713362/fix1.reg (al riavvio del pc dopo avenger ti chiederà di accettare le modifiche al registro, accetta come hai fatto in precedenza)
Lancia systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan
Copia nel riquadro il testo in rosso e premi il pulsante "Proceed with removal" , il programma procederà ad una verifica dello script, se ci fosserò errori la procedura verrà interrotta, se la procedura è corretta ti verrà chiesto di procedere, il pc si riavverà da solo.
Al riavvio troverai aperta la finestra di systemscan e una segnalazione dell'avvenuta esecuzione dello script, puoi vedere anche la scritta in blu che ne conferma l'avvenuta esecuzione, se la procedura non fosse andata a buon fine troverai la segnalazione e la scritta rossa.
Posta il report rilasciato lo trovi in c:\avenger.
files to delete:
C:\Documents and Settings\Luca\Dati applicazioni\drivers\winupgro.exe
C:\Documents and Settings\Luca\Dati applicazioni\drivers\wfsintwq.sys
folders to delete:
C:\Documents and Settings\Luca\Dati applicazioni\drivers
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
programs to launch on reboot:
c:\fix1.reg
Poi riprova a scaricare combofix, rinominalo mentre lo scarichi e vediamo se per caso funziona questa volta.
|
Modificato da - death in data 04/02/2009 09:18:59 |
|
|
|
luk
Junior Member
57 Messaggi |
Inserito il - 04/02/2009 : 12:21:58
|
Ok, forse ci siamo...
Al primo riavvio dopo findykill è apparsa una schermata blu che diceva:
Si è verificato un problema e windows si è arrestato x impedire danni.
Il problema sembra essere causato dal file seguente: wfsintwq.sys
DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING OPERATION
Poi è andato tutto anche combofix, ho fatto una cartella con i report di tutti e 3 i programmi
htt*://freefilehosting.net/download/44l86
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/02/2009 : 12:42:48
|
| Buon giorno, maledetto file sys, non ci ho pensato subito ad eliminarlo, combofix ha eliminato dei files sospetti che io non potevo vedere, ora, riesegui subito le pulizie, non vorrei che gli exe nella cartella prefetch ti reinfettassero di nuovo tutto, poi postami un nuovo systemscan, in ultimo vediamo di disabilitare quel driver ammesso che sia ancora presente qualche voce. |
|
|
|
luk
Junior Member
57 Messaggi |
Inserito il - 04/02/2009 : 13:40:22
|
Nel dubbio ho fatto tutto..
ccleaner, atf, elibagla, findykill, systemscan e combofix.
Se rispunta fuori winupgro mi mangio il pc
Ti posto i report di findykill, systemscan e combofix.
htt*://freefilehosting.net/download/44l9b
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/02/2009 : 14:07:16
|
| Sorrido.... questa sera te li controllo se non esplodo per la febbre, non girovagare troppo sul web, se si è per caso ricreato la sua cartella dei download ricomincia a scaricare immondizia dal web. |
|
|
|
luk
Junior Member
57 Messaggi |
Inserito il - 04/02/2009 : 15:45:28
|
Ma quel pc non è mai stato connesso.. non ha nemmeno il modem...
quello è il fisso che uso solo per fare musica, in rete vado con un portatile.. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/02/2009 : 15:55:59
|
|
Buona sera, meglio così se non sei connesso. |
|
|
|
Discussione |
|
Bagle Winupgro
Forum Bloccato
