www.MegaLab.it

[Delfino81]

Ho scaricato da Gdata e mi trovo 3 cartelle,Boot Gdata dbase..per masterizzare uso deepburner,ma quali file di cartelle devo prendere..

[Uomo_Senza_Sonno]

Per adesso fai una scansione con il rescue disk, poi si vedrà il da farsi.

Ho scaricato da Gdata e mi trovo 3 cartelle,Boot Gdata dbase..per masterizzare uso deepburner,ma quali file di cartelle devo prendere..

Scarichi l'iso dal link che ti ho fornito, non devi aprirla ma masterizzare direttamente.

[Delfino81]

ok..procedura lunga..ti aggiorno domani in serata..ciao

[FDAC]

Ciao.
Esegui lo script con Combofix, se riesci.
I sintomi sono quelli del Virus Bagle.

[Uomo_Senza_Sonno]

Ciao.
Esegui lo script con Combofix, se riesci.
I sintomi sono quelli del Virus Bagle.

Una cosa per volta, ora vediamo che riesce a rimuovere il rescue disk, poi proviamo se necessario, lo script.

[FDAC]

Certamente, ciao!

[Delfino81]

ok sto masterizzando ora il disco ISO,quindi ho la mia cartella per intero,mi chiede di rinominarla,poi scelgo il tipo di masterizzazione si avvia la procedura di srittura ma poco dopo mi dice srittura fallità e mi espelle il cd...che cosa sto sbagliando?se ti inoltro i 3 file magari puoi darmi un'aiuto...

[Delfino81]

ok problema risolto,masterizzo con l'altro pc ma a un certo punto quando ha finito di masterizzare la 1 cartella -(presumo perché è al 18%-, me lo espelle e mi dice di inserire un'altro disco o un disco riscrivibile...non c è modo di mettere tutto su una cartella...?

[Uomo_Senza_Sonno]

Molto strano questo problema, ma tagliamo la testa al toro... prova con quello di kaspersky e vedi come va.

[Delfino81]

Ha piantato la scrittura verso il 20%.. ....qui ho trovato una cartella di boot e dei file che sono
rescue,System.map-rescue,rescue.igz e una di catalogo di protezione...
se le provo a mettere tutte nella cartella di boot probabile che me la masterizza...
oppure ti post il download.zip così ci provi anche tu...

[Uomo_Senza_Sonno]

L'iso che scarichi la devi masterizzare così com'è come se fosse una copia di disco. Oppure con l'opzione scrivi file immagine. La procedura l'ho già effettuata varie volte, e mi è sempre andata bene.

[Delfino81]

Ero in attesa con il download di Nero ma non è andato a buon fine perché non ho aggiornato ancora a SP3 il pc,se non ci sono altri tentativi per oggi...,ci aggiorniamo domani sera e vedrò di masterizzare ciò rescue disk..ok..Potrebbe c entrare qualcosa
l'aggiornamento a SP3 con l'errore di AVG riferito a Windows Installer...NON capisco perché con l'istallazione di Emsisoft và sempre tutto a buon fine...che diff. c è..?

[Delfino81]

Inoltro il report di HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0.27.20, on 01/12/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Comodo\BackUp\CmdBkSvc.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\Cobian Backup 10\cbInterface.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\internet explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Proprietario\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it6.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Cobian Backup 10 Interface] "C:\Programmi\Cobian Backup 10\cbInterface.exe" -service
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMMI\EMSISOFT ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - S-1-5-18 Startup: setup_9.0.0.722_28.11.2010_16-17.lnk = C:\Documents and Settings\Proprietario\Desktop\Virus Removal Tool\setup_9.0.0.722_28.11.2010_16-17\startup.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: setup_9.0.0.722_28.11.2010_16-17.lnk = C:\Documents and Settings\Proprietario\Desktop\Virus Removal Tool\setup_9.0.0.722_28.11.2010_16-17\startup.exe (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Startup: setup_9.0.0.722_28.11.2010_16-17.lnk = C:\Documents and Settings\Proprietario\Desktop\Virus Removal Tool\setup_9.0.0.722_28.11.2010_16-17\startup.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - c:\Programmi\File comuni\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Alice - {10134ABC-23D8-4962-AC7D-5AA7324E485E} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O9 - Extra button: Umail - {413BDB2C-99DE-4449-BD64-120D98E178ED} - http://www.umail.it (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {6824D897-F7E1-4E41-B84B-B1D3FA4BF1BD} (PCPitstop AntiVirus) - http://utilities.pcpitstop.com/Extermin ... iVirus.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = prova
O17 - HKLM\Software\..\Telephony: DomainName = prova
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = prova
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = prova
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = prova
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\Emsisoft Anti-Malware\a2service.exe
O23 - Service: ComodoBackupService - COMODO - C:\Programmi\Comodo\BackUp\CmdBkSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://mail.tiscali.it/cp/ps/Mail/ViewA ... &l=it&ai=1

--
End of file - 5515 bytes

ciao..

[FDAC]

Carica questo file su VirusTotal:
C:\WINDOWS\system32\rundll32.exe
posta qui l'esito

Disinstalla:
Emsisoft Anti-Malware: è un programma che non ricopre la funzione di Antivirus, fra poco ne installleremo uno più valido.

Poi:

Rilancia Hijackthis:
● Do a System Scan Only
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it6.hpwis.com/
O4 - HKLM\..\Run: [Cobian Backup 10 Interface] "C:\Programmi\Cobian Backup 10\cbInterface.exe" -service
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - S-1-5-18 Startup: setup_9.0.0.722_28.11.2010_16-17.lnk = C:\Documents and Settings\Proprietario\Desktop\Virus Removal Tool\setup_9.0.0.722_28.11.2010_16-17\startup.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: setup_9.0.0.722_28.11.2010_16-17.lnk = C:\Documents and Settings\Proprietario\Desktop\Virus Removal Tool\setup_9.0.0.722_28.11.2010_16-17\startup.exe (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Startup: setup_9.0.0.722_28.11.2010_16-17.lnk = C:\Documents and Settings\Proprietario\Desktop\Virus Removal Tool\setup_9.0.0.722_28.11.2010_16-17\startup.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Alice - {10134ABC-23D8-4962-AC7D-5AA7324E485E} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O9 - Extra button: Umail - {413BDB2C-99DE-4449-BD64-120D98E178ED} - http://www.umail.it (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {6824D897-F7E1-4E41-B84B-B1D3FA4BF1BD} (PCPitstop AntiVirus) - http://utilities.pcpitstop.com/Extermin ... iVirus.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = prova
O17 - HKLM\Software\..\Telephony: DomainName = prova
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = prova
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = prova
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = prova



Poi:

Scarica Pserv: http://p-nand-q.com/download/pserv_cpl/pserv-2.7.exe
● installa questo tool, seguendo i semplici passaggi proposti

Una volta installato:
● clicca su Start - Tutti i programmi
● lancia Services & Devices
● nell'elenco, individua questo servizio:
Servizio di Google Update
● tasto destro del mouse sul servizio in questione
● scegli Delete
● una volta rimosso il servizio riavvia il sistema

Fai sapere come va il PC, dopo tutte queste operazioni.
Buon lavoro, saluti.

[Sabbb]

Opinione personale,che può anche essere 'cestinata':mi chiedo quanto tempo potrà durare un pc che ha tutte queste problematiche."Talvolta" si riesce anche con la bonifica,ma a medio o breve tempo si avranno errori di varia natura per ovvi motivi.Non sarebbe da prendere in considerazione di salvare i dati e passare al format? Non ho visto la data di inizio del post,ma sicuramente avrebbe fatto molto prima a reinstallare il tutto ..

[Berga95]

Ci si diverte a provare a sistemare senza format...
Scherzi a parte, gli errori che dovrebbero venire "prima o poi" possono essere imputati ad altre cause Poi, certo, formattare sarebbe più conveniente, ma reinstallare tutti i programmi, salvare e riversare dati? È tutta questione di fare una scelta, valutata dal tempo, voglia, e magari volontà di imparare

[Sabbb]

Ci si diverte a provare a sistemare senza format...

Penso che in questo caso il nostro amico si sta divertendo molto poco

Scherzi a parte, gli errori che dovrebbero venire "prima o poi" possono essere imputati ad altre cause

Presto o tardi gli arriveranno errori come applicazione win32 non valida,sempre che si riesce a riprendere in mano la situazione

Poi, certo, formattare sarebbe più conveniente, ma reinstallare tutti i programmi,

Sta da 15 giorni con sto calvario;ci avrebbe messo al max una giornata per reinstallare tutto. NB.Ovviamente gli amici che lo stanno aiutando non centrano niente,io stesso non avrei potuto fare di meglio.

[FDAC]

Ciao ragazzi.
Le vostre opinioni sono corrette, io continuo fino a quando ne ha.. :)

P.S. Non scrivete troppo cose di questo tipo, altrimenti andate OT e non riusciamo a risolvere il problema :)
Se volete dare dei contributi, fatelo. Ciao

[Sabbb]

Ciao ragazzi.Se volete dare dei contributi, fatelo. Ciao

Quanto detto sopra è il mio modesto contributo.

[FDAC]

Contributo nel senso di aiuto al problema, non volevo criticarti anche perche' non he ho motivo :)
Basta altrimenti andiamo OT!