MegaLab.it

ciao come mi è stato consigliato ho effettuato la scansione online con kaseprsky il report è in allegato mi aiutate con lo scritpt di avenger?Grazie

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\avenger\backup.zip
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\1ZKYOQA7\b64_1[1].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\1ZKYOQA7\b64_2[1].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\1ZKYOQA7\b64_31[1].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\5QDI5W0E\b64_31[2].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\358NCNNK\b64_2[1].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\BY8VMG9A\b64_31[1].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\BY8VMG9A\b64_31[2].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\JE96PEGP\b64_1[1].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\JE96PEGP\b64_2[1].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\QE9BES7E\b64_31[1].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\QE9BES7E\b64_31[2].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\QE9BES7E\b64_31[3].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\RLALRTKA\b64_2[1].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\SB4JVT4A\b64_1[1].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\TVPTJ449\b64_2[1].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\YM4Q04EX\b64_2[1].jpg
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\ZU84S12T\b64_1[1].jpg

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Usuario\Configuración local\Temp

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

allora ho fatto tutto quello che mi hai detto questo è il contenuto del blocco note che mi è apparso cosa devo fare?

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sdyjsljl

*******************

Script file located at: \??\C:\Documents and Settings\ahkhgrab.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\drivers\srosa.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\srosa.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\srosa.sys
Status: 0xc0000034



File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\windows\system32\drivers\hldrrr.exe not found!
Deletion of file C:\windows\system32\drivers\hldrrr.exe failed!

Could not process line:
C:\windows\system32\drivers\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\mdelk.exe not found!
Deletion of file C:\WINDOWS\system32\mdelk.exe failed!

Could not process line:
C:\WINDOWS\system32\mdelk.exe
Status: 0xc0000034

File C:\avenger\backup.zip deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\1ZKYOQA7\b64_1[1].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\1ZKYOQA7\b64_2[1].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\1ZKYOQA7\b64_31[1].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\5QDI5W0E\b64_31[2].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\358NCNNK\b64_2[1].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\BY8VMG9A\b64_31[1].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\BY8VMG9A\b64_31[2].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\JE96PEGP\b64_1[1].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\JE96PEGP\b64_2[1].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\QE9BES7E\b64_31[1].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\QE9BES7E\b64_31[2].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\QE9BES7E\b64_31[3].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\RLALRTKA\b64_2[1].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\SB4JVT4A\b64_1[1].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\TVPTJ449\b64_2[1].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\YM4Q04EX\b64_2[1].jpg deleted successfully.
File C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.ie5\ZU84S12T\b64_1[1].jpg deleted successfully.


Folder C:\WINDOWS\system32\drivers\down not found!
Deletion of folder C:\WINDOWS\system32\drivers\down failed!

Could not process line:
C:\WINDOWS\system32\drivers\down
Status: 0xc0000034

Folder C:\Documents and Settings\Usuario\Configuración local\Temp deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

ok fatto e si è istallato adesso faccio una scansione vero?avast va bene per risolvere il tutto e avere il pc pulito o lo abbino a qualche altro programma?

Come antivirus io ti consiglio Avira Antivir.

Ripristina anche la modalità provvisoria utilizzando questo file.