www.MegaLab.it

[neilyoung]

Scusa Ste se abuso della tua/vostra pazienza... il fatto è che il maledetto c'è ancora e mi dà gli stessi inconvenienti!!!

[ste_95]

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

[neilyoung]

Log del 1° passaggio
http://www.freefilehosting.net/download/3ciae

Log del 2° passaggio
http://www.freefilehosting.net/download/3ciad

Grazie.

[ste_95]

I log sono puliti. Quali sono precisamente i problemi che riscontri?

[neilyoung]

I log sono puliti. Quali sono precisamente i problemi che riscontri?

Gli stessi riportati all'inizio di questo post.

[ste_95]

Tutti?!?!

[neilyoung]

Tutti?!?!

Tutti, tranne kaspersky on-line che ora funziona (ma non trova nulla)

[ste_95]

Gli antivirus non si installano?

[neilyoung]

Di quelli che ho provato (AVG nod32 virit) solo virit non si installa.
Se può essere di aiuto sono riuscito a fare una scansione completa con Panda on-line di cui allego il report.

[ste_95]

Quindi ora sei con un antivirus installato e correttamente funzionante?

[neilyoung]

Quindi ora sei con un antivirus installato e correttamente funzionante?

Sì. in questo momento ho AVG Free Edition, AVG Anti-Spyware 7.5 (versione di prova 30gg) e Spybot-S&D aggiornati e funzionanti ma finora non rilevano nulla.

[ste_95]

Quindi mi sembra che non riscontri più tutti i problemi...

Prova a ripristinare la modalità provvisoria utilizzando questo file.

[neilyoung]

Quindi mi sembra che non riscontri più tutti i problemi...

Prova a ripristinare la modalità provvisoria utilizzando questo file.

Magari... ma purtroppo non mi sono spiegato bene.
Gli antivirus che ti ho detto funzionano come se niente fosse ma mi trovo ancora i seguenti problemi:
Dopo pochi minuti dall'avvio della connessione internet (adsl wi-fi) la linea si disconnette; mi riconnetto e dopo un minuto si disconnette di nuovo e così via per una decina di volte, dopo di che generalmente la connessione rimane stabile e ininterrotta per ore.
Se provo a rinominare il file che si chiama "Megalab_the_Avenger" non me lo fa fare e si chiude brutalmente esplora risorse e per un secondo scompare anche il desktop e poi riappare.
Avenger (anche con nome del file diverso) non funziona, appare per un secondo e poi si chiude.
Se ricerco con Google alcune parole come "antidialer" o "antivirus", il risultato della ricerca appare per un secondo e poi si chiudono tutte le finestre del browser aperte.
Anche sul vostro forum se tento di aprire dei topic il cui oggetto contiene la parola "avenger" si chiude il browser.
La modalità provvisoria non funziona (schermata blu) e non funziona nemmeno il ripristino con il file che hai consigluiato (safeboot).

Per il resto il computer sembra funzionare normalmente...

[neilyoung]

Ah dimenticavo... inoltre il firewall di windows risulta disattivato e non si riattiva...

[ste_95]

Scarica SystemScan, verifica che tutte le voci siano spuntate e avvia la scansione. Quindi carica il report finale su www.freefilehosting.net e posta qui il link che ti viene assegnato.

[neilyoung]

Ho scaricato systemscan da un altro sito perché il link che hai postato non funzionava, però.... stentavo a crederlo... dopo la spunta della casella di accetazione ed il click su Proceed... si chiude il programma, quindi nemmeno systemscan mi funziona...

[ste_95]

Apri il registro configurazione di sistema (Start -> Esegui... -> regedit) e portati alla seguente chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Verifica la presenza delle sottochiavi explorer e iexplore, se ci sono, riportane qui i valori contenuti in esse.

[neilyoung]

Apri il registro configurazione di sistema (Start -> Esegui... -> regedit) e portati alla seguente chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Verifica la presenza delle sottochiavi explorer e iexplore, se ci sono, riportane qui i valori contenuti in esse.

La sottochiave iexplore non risulta; invece nella sottochiave explore.exe c'è:
Nome Tipo Dati
(Predefinito) REG_SZ (valore non impostato)
Debugger REG_SZ "c.\windows\system32\ncbvrkdr.tmp"

[ste_95]

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il flag su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
c:\windows\system32\ncbvrkdr.tmp

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explore.exe

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

[neilyoung]

Proverò a farlo con Kubuntu perché Avenger non funziona.

Nella risposta precedente ho sbagliato a scrivere: non è "explore.exe" ma "explorer.exe", quindi cancellerò
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe.
Giusto?

Grazie.