RISOLTO Virus Polizia di Stato, nuova versione?

Valerio Martinelli · 22 Gennaio 2013

Intanto mi presento, sono nuovo del forum, mi chiamo Valerio :)

Scrivo perchè non ho trovato in nessun altro post di questo forum, tanto meno su internet, la risoluzione al problema che ho.
Come da titolo ho un computer con il famigerato virus della polizia dello stato; e fin qui, nulla di grave, oramai ci sono decine di modi di levarlo.
Il bello della questione però è questo, premettendo che magari sono io che ho sbagliato qualcosa:

Task Manager non ne vuole sapere, neanche in modalità provvisoria
Avvio modalità provvisoria con prompt dei comandi, regedit.exe e le chiavi di registro che dovrebbero essere infette, sono pulite, o almeno credo, infatti c''è solo una voce strana che ho cancellato ma non è servito a niente...

Ho cercato di riattivare il Task Manager dal registro, ma forse non sono pratico io e non l'ho trovato...

provo ad avviare Kaspersky RD e sul finire del caricamento, dopo aver scelto la lingua, si blocca e mostra il seguente messaggio

Avvio Avira RD, non rileva niente manco a pagarlo oro
Vado sull'msconfig.exe e nei servizi niente di sospetto, nell'avvio c'è un programma russo, che spunto, ma che prontamente si riattiva all'avvio successivo

Non so più cosa fare, mi hanno detto di avviare una live di ubuntu e di cancellare da li il file in esecuzione automatica.
Qualcuno mi sa dare un consiglio?

tecnico24 · 22 Gennaio 2013

Ciao.
Che sistema operativo utilizzi?

Valerio Martinelli · 22 Gennaio 2013

tecnico24 ha detto:
Ciao.
Che sistema operativo utilizzi?

Windows Vista

tecnico24 · 22 Gennaio 2013

Abbiamo bisogno di una pendrive formattata.
Segui attentamente queste istruzioni , al termine dovrai allegare il report FRST.txt

Scarica uno dei due file a seconda del sistema operativo
http://download.bleepingcomputer.com/farbar/FRST64.exe 64 bit

http://download.bleepingcomputer.com/farbar/FRST.exe 32 bit

Inseriscilo nella chiavetta.
Inserisci la chiavetta nel Pc infetto
Riavvia il computer e premi ripetutamente F8
Clicca su Ripristina il computer tra le opzioni da scegliere
Completa inserendo la lingua , e il tuo account
fino a scegliere il prompt dei comandi
scrivi notepad seguito da invio
Si aprira un file di testo clicca in alto su file->apri e cerca la lettera in cui viene identificata la chiavetta
Una volta identificata la lettera , nel prompt digita X:\frst.exe dove X è la lettera che hai cercato in precedenza che identifica la chiavetta usb.
Clicca invio
Il tool si avvierà
accetta le condizioni di contratto
premi su SCAN
Quando la scansione è finita, verrà prodotto un report delle operazioni salvato nella chiavetta stessa , chiamato FRST.TXT

Qualsiasi dubbio non esitare a chiedere.

Valerio Martinelli · 22 Gennaio 2013

Grazie mille, appena torno a casa dall'università, eseguo la procedura e posto il report!
Avrete notizie in serata :)

- - - Updated - - -

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-01-2013 02
Ran by SYSTEM at 22-01-2013 14:55:04
Running from E:\
Windows Vista (TM) Home Premium (X86) OS Language: English(US)
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-20] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [40368 2011-08-30] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-03-29] (Adobe Systems Incorporated)
HKU\Default\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [24576 2007-08-21] ()
HKU\Default User\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [24576 2007-08-21] ()
HKU\pc\...\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED [969104 2012-12-25] (BitTorrent, Inc.)
HKU\pc\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-20] (Microsoft Corporation)
HKU\pc\...\Winlogon: [Shell] Explorer.exe [x]
Winlogon\Notify\AWinNotifyVitaKey MC3000:
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll [X]

==================== Services (Whitelisted) ===================

4 Adobe LM Service; "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" [68096 2009-12-10] ()
3 EhttpSrv; "C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe" [33584 2010-08-12] (ESET)
2 ekrn; "C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe" [810144 2010-08-12] (ESET)
4 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-06-02] ()
4 MobilityService; C:\Acer\Mobility Center\MobilityService.exe -p [110592 2007-12-06] ()
2 Winmgmt; C:\Users\pc\wgsdgsdgdsgsd.exe [205824 2013-01-18] (?????????? ??????????)

==================== Drivers (Whitelisted) ====================

3 bdfsfltr; C:\Windows\System32\DRIVERS\bdfsfltr.sys [327368 2010-07-09] (BitDefender)
2 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [136632 2010-07-29] (ESET)
1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [115008 2010-07-29] (ESET)
1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-16] (Elaborate Bytes AG)
3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-15] (Elaborate Bytes AG)
2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [96920 2010-07-29] (ESET)
2 int15; \??\C:\Windows\system32\drivers\int15.sys [69632 2007-01-25] ()
1 kl1; C:\Windows\System32\DRIVERS\kl1.sys [128016 2009-09-01] (Kaspersky Lab)
3 L1E; C:\Windows\System32\DRIVERS\L1E60x86.sys [48640 2009-08-04] (Atheros Communications, Inc.)
2 MASPINT; C:\Windows\System32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.)
3 PhotoFrame; C:\Windows\System32\DRIVERS\PhotoFrame.sys [30464 2007-08-31] (ETC)
2 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [308152 2011-01-12] (BitDefender S.R.L.)
3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [21344 2005-05-26] (LG Electronics Inc.)
3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [38144 2005-05-26] (LG Electronics Inc.)
3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [39036 2005-06-24] (LG Electronics Inc.)
3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-03-27] (Winbond Electronics Corporation)
3 AVSNDISIM; C:\Windows\System32\DRIVERS\AVSNDISIMDriver.sys [x]
3 AVSNDISIMMP; C:\Windows\System32\DRIVERS\AVSNDISIMDriver.sys [x]
3 bdselfpr; \??\C:\Program Files\Common Files\BitDefender\SetupInformation\{73FAD870-C7A8-4344-BA8F-DF8675276E91}\bdselfpr.sys [x]
3 DKbFltr; [x]
3 Fonvcvvrtwf; [x]
3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [x]
3 IpInIp; [x]
3 NwlnkFlt; [x]
3 NwlnkFwd; [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-01-18 12:45 - 2013-01-18 12:45 - 00205824 ____A (?????????? ??????????) C:\Users\pc\wgsdgsdgdsgsd.exe
2013-01-15 09:37 - 2013-01-15 09:37 - 00000086 ___AH C:\Users\pc\Desktop\.~lock.Rifiuti.doc#
2013-01-15 09:36 - 2012-11-22 17:35 - 02048000 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-01-15 09:36 - 2012-11-21 19:54 - 00353280 ____A (Microsoft Corporation) C:\Windows\System32\shlwapi.dll
2013-01-15 09:36 - 2012-11-19 20:22 - 00204288 ____A (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2013-01-15 09:35 - 2012-11-02 02:19 - 01400832 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2013-01-01 05:14 - 2013-01-05 11:50 - 00000000 ____D C:\Users\All Users\DVD Shrink
2013-01-01 05:14 - 2013-01-01 05:14 - 00000756 ____A C:\Users\pc\Desktop\DVD Shrink 3.2.lnk
2013-01-01 05:14 - 2013-01-01 05:14 - 00000000 ____D C:\Program Files\DVD Shrink
2012-12-25 03:27 - 2012-12-16 05:12 - 00034304 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll
2012-12-25 03:27 - 2012-12-16 02:50 - 00293376 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll

==================== One Month Modified Files and Folders ========

2013-01-22 14:54 - 2013-01-22 14:54 - 00000000 ____D C:\FRST
2013-01-19 10:21 - 2012-10-16 07:25 - 00002384 ____A C:\Windows\setupact.log
2013-01-19 10:21 - 2012-10-01 07:36 - 83023306 ___AT C:\Users\All Users\dsgsdgdsgdsgw.pad
2013-01-19 10:21 - 2011-08-16 12:45 - 00000000 ____D C:\Users\pc\AppData\Roaming\uTorrent
2013-01-19 10:21 - 2011-04-30 11:44 - 00001126 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-01-19 10:21 - 2009-01-04 07:35 - 00096162 ____A C:\Users\All Users\nvModes.001
2013-01-19 10:21 - 2008-10-27 01:25 - 00001076 ____A C:\Windows\bthservsdp.dat
2013-01-19 10:21 - 2006-11-02 05:01 - 00032518 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-01-19 10:21 - 2006-11-02 05:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-01-19 10:20 - 2006-11-02 04:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-01-19 10:20 - 2006-11-02 04:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-01-19 09:51 - 2009-01-03 09:04 - 00096162 ____A C:\Users\All Users\nvModes.dat
2013-01-19 09:49 - 2009-10-31 11:37 - 00000000 ____D C:\Windows\pss
2013-01-19 09:46 - 2008-10-27 01:25 - 01943398 ____A C:\Windows\WindowsUpdate.log
2013-01-18 17:27 - 2006-11-02 04:47 - 00371448 ____A C:\Windows\System32\FNTCACHE.DAT
2013-01-18 15:04 - 2008-10-27 01:45 - 00000000 ____A C:\Windows\System32\LogConfigTemp.xml
2013-01-18 12:48 - 2008-01-20 22:31 - 00005556 ____A C:\Windows\System32\PerfStringBackup.INI
2013-01-18 12:48 - 2008-01-20 22:30 - 08004240 ____A C:\Windows\System32\perfh010.dat
2013-01-18 12:48 - 2008-01-20 22:30 - 02758182 ____A C:\Windows\System32\perfc010.dat
2013-01-18 12:45 - 2013-01-18 12:45 - 00205824 ____A (?????????? ??????????) C:\Users\pc\wgsdgsdgdsgsd.exe
2013-01-18 12:45 - 2008-12-17 16:35 - 00000000 ____D C:\users\pc
2013-01-18 12:38 - 2009-08-15 23:50 - 00000431 ____A C:\Windows\System32\Drivers\etc\hosts.ics
2013-01-17 12:52 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-01-17 12:38 - 2012-04-03 06:04 - 00000978 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-01-17 12:09 - 2012-04-03 06:04 - 00697864 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-01-17 12:09 - 2011-07-06 03:13 - 00074248 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-01-17 12:01 - 2011-04-30 11:44 - 00001130 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-01-17 11:45 - 2006-11-02 02:24 - 65273848 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-01-17 11:40 - 2008-01-20 18:47 - 05453450 ____A C:\Windows\PFRO.log
2013-01-15 09:37 - 2013-01-15 09:37 - 00000086 ___AH C:\Users\pc\Desktop\.~lock.Rifiuti.doc#
2013-01-13 03:03 - 2012-09-03 10:44 - 00001935 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-01-05 11:50 - 2013-01-01 05:14 - 00000000 ____D C:\Users\All Users\DVD Shrink
2013-01-01 06:00 - 2012-07-29 05:47 - 00000024 ____A C:\Windows\D85E7AD02A27B62E.log
2013-01-01 05:14 - 2013-01-01 05:14 - 00000756 ____A C:\Users\pc\Desktop\DVD Shrink 3.2.lnk
2013-01-01 05:14 - 2013-01-01 05:14 - 00000000 ____D C:\Program Files\DVD Shrink
2013-01-01 05:06 - 2012-07-29 04:35 - 00000043 ___SH C:\Users\All Users\.zreglib
2012-12-25 16:19 - 2011-08-16 12:46 - 00000000 ____D C:\Program Files\uTorrent

==================== Known DLLs (Whitelisted) =================

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2012-12-13 08:30] - [2012-08-21 03:47] - 0224640 ____A (Microsoft Corporation) 786DB5771F05EF300390399F626BF30A

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2012-12-08 10:09:15
Restore point made on: 2012-12-13 08:25:40
Restore point made on: 2012-12-14 11:03:32
Restore point made on: 2012-12-20 08:11:50
Restore point made on: 2012-12-24 14:27:18
Restore point made on: 2012-12-25 03:27:12
Restore point made on: 2012-12-27 01:08:58
Restore point made on: 2012-12-29 05:24:32
Restore point made on: 2013-01-02 05:53:01
Restore point made on: 2013-01-05 10:52:23
Restore point made on: 2013-01-15 09:32:33
Restore point made on: 2013-01-17 11:45:36

==================== Memory info ===========================

Percentage of memory in use: 8%
Total physical RAM: 4090.06 MB
Available physical RAM: 3729.64 MB
Total Pagefile: 3955.54 MB
Available Pagefile: 3802.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1975.72 MB

==================== Partitions =============================

1 Drive c: (ACER) (Fixed) (Total:144.04 GB) (Free:40.21 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
3 Drive e: () (Removable) (Total:1.86 GB) (Free:1.86 GB) FAT32
4 Drive f: (DATA) (Fixed) (Total:140.5 GB) (Free:132.64 GB) NTFS
6 Drive x: (PQSERVICE) (Fixed) (Total:10 GB) (Free:0.76 GB) NTFS

Disk ### Status Size Free Dyn Gpt
-------- ---------- ------- ------- --- ---
Disk 0 Online 298 GB 0 B
Disk 1 No Media 0 B 0 B
Disk 2 Online 1910 MB 0 B

Partitions of Disk 0:
===============

ACTIVE - Mark the selected basic partition as active.
ADD - Add a mirror to a simple volume.
ASSIGN - Assign a drive letter or mount point to the selected volume.
ATTRIBUTES - Manipulate volume attributes.
AUTOMOUNT - Enable and disable automatic mounting of basic volumes.
BREAK - Break a mirror set.
CLEAN - Clear the configuration information, or all information, off the
disk.
CONVERT - Convert between different disk formats.
CREATE - Create a volume or partition.
DELETE - Delete an object.
DETAIL - Provide details about an object.
EXIT - Exit DiskPart.
EXTEND - Extend a volume.
FILESYSTEMS - Display current and supported file systems on the volume.
FORMAT - Format the volume or partition.
GPT - Assign attributes to the selected GPT partition.
HELP - Display a list of commands.
IMPORT - Import a disk group.
INACTIVE - Mark the selected basic partition as inactive.
LIST - Display a list of objects.
ONLINE - Online a disk that is currently marked as offline.
REM - Does nothing. This is used to comment scripts.
REMOVE - Remove a drive letter or mount point assignment.
REPAIR - Repair a RAID-5 volume with a failed member.
RESCAN - Rescan the computer looking for disks and volumes.
RETAIN - Place a retained partition under a simple volume.
SELECT - Shift the focus to an object.
SETID - Change the partition type.
SHRINK - Reduce the size of the selected volume.

=========================================================

Partitions of Disk 2:
===============

ACTIVE - Mark the selected basic partition as active.
ADD - Add a mirror to a simple volume.
ASSIGN - Assign a drive letter or mount point to the selected volume.
ATTRIBUTES - Manipulate volume attributes.
AUTOMOUNT - Enable and disable automatic mounting of basic volumes.
BREAK - Break a mirror set.
CLEAN - Clear the configuration information, or all information, off the
disk.
CONVERT - Convert between different disk formats.
CREATE - Create a volume or partition.
DELETE - Delete an object.
DETAIL - Provide details about an object.
EXIT - Exit DiskPart.
EXTEND - Extend a volume.
FILESYSTEMS - Display current and supported file systems on the volume.
FORMAT - Format the volume or partition.
GPT - Assign attributes to the selected GPT partition.
HELP - Display a list of commands.
IMPORT - Import a disk group.
INACTIVE - Mark the selected basic partition as inactive.
LIST - Display a list of objects.
ONLINE - Online a disk that is currently marked as offline.
REM - Does nothing. This is used to comment scripts.
REMOVE - Remove a drive letter or mount point assignment.
REPAIR - Repair a RAID-5 volume with a failed member.
RESCAN - Rescan the computer looking for disks and volumes.
RETAIN - Place a retained partition under a simple volume.
SELECT - Shift the focus to an object.
SETID - Change the partition type.
SHRINK - Reduce the size of the selected volume.

=========================================================

Last Boot: 2013-01-19 09:43

==================== End Of Log ============================

- - - Updated - - -

Pensandoci, non potrei mettere Combofix su Usb ed avviarlo dal Prompt dei comandi?

tecnico24 · 22 Gennaio 2013

Ciao e scusa il ritardo.
Scarica il file fixlist.txt in allegato qui in basso direttamente sulla pendrive dove è salvato FRST
Avvia FRST e clicca sul pulsante FIX per una sola volta
FRST creerà un log (fixlog.txt) sulla pendrive stessa , postalo qui.

Valerio Martinelli · 23 Gennaio 2013

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-01-2013 02
Ran by SYSTEM at 2013-01-23 15:27:21 Run:1
Running from E:\

==============================================

Winmgmt service deleted successfully.
C:\Users\pc\wgsdgsdgdsgsd.exe moved successfully.
C:\Users\All Users\dsgsdgdsgdsgw.pad moved successfully.

==== End of Fixlog ====

- - - Updated - - -

Adesso il computer si accende, e ovviamente tenta di caricare i file che abbiamo spostato, non ci riesce, e mi da errore.
Ora ci passo combofix?

tecnico24 · 23 Gennaio 2013

Verica se riscontri problemi , se si , esponili in modo dettagliato.

Valerio Martinelli · 23 Gennaio 2013

Come scritto subito dopo il report, il computer si accende e compare un messaggio di errore, in cui, ovviamente, dice che non trova i file che abbiamo spostato. Clicco ok e funziona tutto.
In esecuzione automatica c'è il noto file runctf, lo cancello?

tecnico24 · 23 Gennaio 2013

Ovviamente cancellalo.
Riavvia il pc

Valerio Martinelli · 23 Gennaio 2013

Mi compare questo dopo che seleziono l'account e inserisco la password, quindi subito prima che si avvia explorer

tecnico24 · 23 Gennaio 2013

Mai sentito , ma dall'errore sembrerebbe un download corrotto.
Abbiamo eliminato il ransomware , ma gradirei un controllo più approfondito.
Scarica OTL
http://oldtimer.geekstogo.com/OTL.exe
sul desktop.
aprilo
sotto custom scans/fixes
copia questo codice:

/md5start
winlogon.exe
userinit.exe
explorer.exe
/md5stop

clicca RUN SCAN in alto
attendi la scansione
al termine ti usciranno :OTL.txt Extras.txt
Caricali su WikiFortio - Wikifortio e postali.(NON copia-incollarli , grazie).

Valerio Martinelli · 23 Gennaio 2013

Eccoli :)

tecnico24 · 23 Gennaio 2013

Il pc non presenta infezioni , ma il file hosts risulta assente.
Procedi così:
Avvia OTL
sotto il box custom scans/fixes
copia questo codice:

Codice:

:OTL
SRV - File not found [On_Demand | Stopped] --  -- (Fonvcvvrtwf)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\BitDefender\SetupInformation\{73FAD870-C7A8-4344-BA8F-DF8675276E91}\bdselfpr.sys -- (bdselfpr)
O2 - BHO: (brumaokzpgrm Object) - {6BC1C77F-B07B-4593-8CAC-510065623BE5} - C:\Windows\$XNTUninstall643$\bgjhu.dll File not found
O2 - BHO: (adfaokzppr Object) - {945B6D2E-4A45-45BA-8357-FD02F2AD038B} - C:\Windows\$XNTUninstall643$\fbtil.dll File not found @[URL="http://www.tomshw.it/forum/member.php?u=102884"]alt[/URL]ernate Data Stream - 127 bytes -> C:\ProgramData\Temp:FEBEC560 
@[URL="http://www.tomshw.it/forum/member.php?u=102884"]alt[/URL]ernate Data Stream - 122 bytes -> C:\ProgramData\Temp:FC420CE6 
@[URL="http://www.tomshw.it/forum/member.php?u=102884"]alt[/URL]ernate Data Stream - 122 bytes -> C:\ProgramData\Temp:C95B63DA 
@[URL="http://www.tomshw.it/forum/member.php?u=102884"]alt[/URL]ernate Data Stream - 110 bytes -> C:\ProgramData\Temp:DFC5A2B2 
@[URL="http://www.tomshw.it/forum/member.php?u=102884"]alt[/URL]ernate Data Stream - 106 bytes -> C:\ProgramData\Temp:9E22BBE8 
@[URL="http://www.tomshw.it/forum/member.php?u=102884"]alt[/URL]ernate Data Stream - 101 bytes -> C:\ProgramData\Temp:793F316E



:Commands
[emptytemp]
[Reboot]

clicca in alto RUN FIX
aspetta il processo
il pc si riavvierà
posta il log.

Scarica HostsXpert
MajorGeeks.Com - Contacting Download Site
Estrai ed avvia il tool
clicca su OK alla richiesta di creazione.

Valerio Martinelli · 24 Gennaio 2013

Ecco l'ultimo, ho eseguito tutta la procedura chi mi hai consigliato ed ora il computer sembra non avere più problemi.

Cerca

RISOLTO Virus Polizia di Stato, nuova versione?

Valerio Martinelli

Nuovo Utente

tecnico24

Valerio Martinelli

Nuovo Utente

tecnico24

Valerio Martinelli

Nuovo Utente

tecnico24

Allegati

Valerio Martinelli

Nuovo Utente

tecnico24

Valerio Martinelli

Nuovo Utente

tecnico24

Valerio Martinelli

Nuovo Utente

tecnico24

Valerio Martinelli

Nuovo Utente

Allegati

tecnico24

Valerio Martinelli

Nuovo Utente

Allegati

Entra