View Full Version : Virus Pc xpdx.sys spoolsv32.exe
Ciao a tutti!!
Credo di avere uno o più virus ne pc... :mad:
Vi spiego, all'avvio mi appare sempre questa schermata:
http://img482.imageshack.us/img482/860/erroreavviopcsw0.jpg (http://imageshack.us)
e poco dopo avast mi rileva questo:
http://img377.imageshack.us/img377/7402/virusavastzc7.jpg (http://imageshack.us)
e facendo chiudi connessione mi si apre un programmino dialer con icona 2 labbra rosse.
E a volte rileva anche xpdx.sys infetto. Poi mi sconnette da internet e non riesco a riconnettermi se non riavvio il pc...
Qualcuno può aiutarmi per piacere a rimuoverlo? Non ci riesco... :rolleyes:
Chill-Out
10-07-2007, 11:56
Posta un log di Hijackthis.
Ciao.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.00.39, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Broadcom\BACS\BacsTray.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\ltmoh\Ltmoh.exe
C:\Programmi\Acer\Notebook Manager\almxptray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winmds.exe
C:\Programmi\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C9905EF0-610F-4404-9030-A3F345D069F5} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bacstray] C:\Programmi\Broadcom\BACS\\BacsTray.exe
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programmi\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programmi\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Send To &Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148564764309
O17 - HKLM\System\CCS\Services\Tcpip\..\{B63EE4DB-A532-49F2-8CC0-EF72AF8060EF}: NameServer = 193.70.152.115,193.70.152.25
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
--
End of file - 7404 bytes
wizard1993
10-07-2007, 19:51
disabilita il system restore
fixa
C:\WINDOWS\system32\winmds.exe
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
fai una passata con il virit e poi fai una scan con panda e bitdefender online
disabilita il system restore
fixa
C:\WINDOWS\system32\winmds.exe
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
fai una passata con il virit e poi fai una scan con panda e bitdefender online
Ho fixato
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
Ma
C:\WINDOWS\system32\winmds.exe
devo eliminarlo manualmente??
Virit mi ha trovato questi:
http://img353.imageshack.us/img353/526/virithw6.jpg (http://imageshack.us)
mentre Bitdefender non ha trovato nulla...
lancetta
10-07-2007, 22:45
si cercalo sul pc in questa directory C:\WINDOWS\system32\winmds.exe se non lo vedi abilita la visualizzazione dei file nascosti e di sistema
Ho fatto tutto:
fixato
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
eliminato
C:\WINDOWS\system32\winmds.exe
Scan vari on-line e virit ma al riavvio del pc mi esce di nuovo la schermata:
http://img482.imageshack.us/img482/860/erroreavviopcsw0.jpg (http://imageshack.us)
:(
wizard1993
11-07-2007, 08:24
da esegui lancia il comando
sfc /scannow
juninho85
11-07-2007, 10:25
ma l'infezione è sparita?
ma l'infezione è sparita?
No... nn è sparita...
juninho85
11-07-2007, 12:27
proviamo con avenger (http://www.megalab.it/articoli.php?id=946)
Files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\csrs.exe
C:\WINDOWS\csrss.dll
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\423523298.exe
C:\Documents and Settings\utente\Impostazionilocali\Temp\spoolsv32.exe
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|5T19I3B27A
Il file xpdx.sys è il rootkit rustock
wizard1993
11-07-2007, 12:35
Il file xpdx.sys è il rootkit rustock
sembra che virit sia in grado di terminarlo; ma non di pulirlo; per quello fai una scan con panda antirootkit
juninho85
11-07-2007, 12:48
Il file xpdx.sys è il rootkit rustock
chapeau!:D
prova con questo (http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe)
proviamo con avenger (http://www.megalab.it/articoli.php?id=946)
Files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\csrs.exe
C:\WINDOWS\csrss.dll
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\423523298.exe
C:\Documents and Settings\utente\Impostazionilocali\Temp\spoolsv32.exe
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|5T19I3B27A
Questo è il risultato che mi ha dato avenger dopo il riavvio...
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lyefmsfi
*******************
Script file located at: \??\C:\xjcaaovr.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\svchost.exe not found!
Deletion of file C:\WINDOWS\svchost.exe failed!
Could not process line:
C:\WINDOWS\svchost.exe
Status: 0xc0000034
File C:\WINDOWS\svchost.dll not found!
Deletion of file C:\WINDOWS\svchost.dll failed!
Could not process line:
C:\WINDOWS\svchost.dll
Status: 0xc0000034
File C:\WINDOWS\csrs.exe not found!
Deletion of file C:\WINDOWS\csrs.exe failed!
Could not process line:
C:\WINDOWS\csrs.exe
Status: 0xc0000034
File C:\WINDOWS\csrss.dll not found!
Deletion of file C:\WINDOWS\csrss.dll failed!
Could not process line:
C:\WINDOWS\csrss.dll
Status: 0xc0000034
File C:\WINDOWS\system32\xpdx.sys not found!
Deletion of file C:\WINDOWS\system32\xpdx.sys failed!
Could not process line:
C:\WINDOWS\system32\xpdx.sys
Status: 0xc0000034
File C:\WINDOWS\423523298.exe not found!
Deletion of file C:\WINDOWS\423523298.exe failed!
Could not process line:
C:\WINDOWS\423523298.exe
Status: 0xc0000034
Could not open file C:\Documents and Settings\Impostazionilocali\Temp\spoolsv32.exe for deletion
Deletion of file C:\Documents and Settings\Impostazionilocali\Temp\spoolsv32.exe failed!
Could not process line:
C:\Documents and Settings\Impostazionilocali\Temp\spoolsv32.exe
Status: 0xc000003a
Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|5T19I3B27A
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|5T19I3B27A failed!
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Questo il risultato di panda antirootkit
http://img358.imageshack.us/img358/4118/pandayi9.jpg (http://imageshack.us)
E questo il risultato di Rustbfix.exe
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
11/07/2007 17.30.29,41
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
juninho85
11-07-2007, 17:16
per quanto riguarda spoolsv32 evidentemente virit ha svolto bene il suo compito,strano invece che riguardo rustock non vi sia quel file,dovesse ricomparire l'avviso di avast rifatti vivo :boh:
edit...occhio al nome del file da eliminare,ossia:
Files to delete:
C:\Documents and Settings\utente\Impostazioni Locali\Temp\spoolsv32.exe
dove al posto di "utente" devi mettere il tuo nome utente che utilizzi sotto windows ;)
per quanto riguarda spoolsv32 evidentemente virit ha svolto bene il suo compito,strano invece che riguardo rustock non vi sia quel file,dovesse ricomparire l'avviso di avast rifatti vivo :boh:
edit...occhio alla chiave di registro da eliminare,quella corretta è la seguente
dove al posto di "utente" devi mettere il tuo nome utente che utilizzi sotto windows ;)
si ho modificato il nome utente...
però quando avvio il pc mi appare sempre questo cmq...
http://img482.imageshack.us/img482/860/erroreavviopcsw0.jpg
juninho85
11-07-2007, 17:30
da esegui lancia il comando
sfc /scannow
hai provato con questa soluzione?
si ho modificato il nome utente...
sicuro?dal log di avenger non si direbbe,a meno che tu non abbia riprovato successivamente ;)
hai provato con questa soluzione?
Quando lo eseguo mi dice:
"I file necessari per la corretta esecuzione di Windows devono essere copiati nella cache della DLL."
Inserire il cd di Windows Xp Professional.
Lo inserisco e mi dice il cd inserito non è corretto... ma è quello che ho usato per l'installazione! :(
sicuro?dal log di avenger non si direbbe,a meno che tu non abbia riprovato successivamente ;)
si si l'avevo cancellato...
Cmq quello giusto è questo avevo tolto il nome ;)
Could not open file C:\Documents and Settings\Vasco\Impostazionilocali\Temp\spoolsv32.exe for deletion
Deletion of file C:\Documents and Settings\Vasco\Impostazionilocali\Temp\spoolsv32.exe failed!
Could not process line:
C:\Documents and Settings\Vasco\Impostazionilocali\Temp\spoolsv32.exe
Status: 0xc000003a
juninho85
11-07-2007, 19:18
si si l'avevo cancellato...
Cmq quello giusto è questo avevo tolto il nome ;)
Could not open file C:\Documents and Settings\Vasco\Impostazionilocali\Temp\spoolsv32.exe for deletion
Deletion of file C:\Documents and Settings\Vasco\Impostazionilocali\Temp\spoolsv32.exe failed!
Could not process line:
C:\Documents and Settings\Vasco\Impostazionilocali\Temp\spoolsv32.exe
Status: 0xc000003a
no!:muro::cry:
la stringa corretta è
C:\Documents and Settings\Vasco\Impostazioni locali\Temp\spoolsv32.exe
devi mettere lo spazio tra "impostazioni" e "locali",come scritto sopra!!!:D
wizard1993
11-07-2007, 19:32
hai provato con questa soluzione?
se dici a me l'ho fatto molte volte con buoni risultati
juninho85
11-07-2007, 19:37
se dici a me l'ho fatto molte volte con buoni risultati
dicevo a lui
no!:muro::cry:
la stringa corretta è
C:\Documents and Settings\Vasco\Impostazioni locali\Temp\spoolsv32.exe
devi mettere lo spazio tra "impostazioni" e "locali",come scritto sopra!!!:D
io avevo copiato quello che mi avevi scritto il post prima...
proviamo con avenger (http://www.megalab.it/articoli.php?id=946)
Files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\csrs.exe
C:\WINDOWS\csrss.dll
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\423523298.exe
C:\Documents and Settings\utente\Impostazionilocali\Temp\spoolsv32.exe
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|5T19I3B27A
Ora riprovo con lo spazio ;)
Questo il risultato con lo spazio in Impostazioni locali...
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cpxujmxn
*******************
Script file located at: \??\C:\Documents and Settings\ohdupabq.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\svchost.exe not found!
Deletion of file C:\WINDOWS\svchost.exe failed!
Could not process line:
C:\WINDOWS\svchost.exe
Status: 0xc0000034
File C:\WINDOWS\svchost.dll not found!
Deletion of file C:\WINDOWS\svchost.dll failed!
Could not process line:
C:\WINDOWS\svchost.dll
Status: 0xc0000034
File C:\WINDOWS\csrs.exe not found!
Deletion of file C:\WINDOWS\csrs.exe failed!
Could not process line:
C:\WINDOWS\csrs.exe
Status: 0xc0000034
File C:\WINDOWS\csrss.dll not found!
Deletion of file C:\WINDOWS\csrss.dll failed!
Could not process line:
C:\WINDOWS\csrss.dll
Status: 0xc0000034
File C:\WINDOWS\system32\xpdx.sys not found!
Deletion of file C:\WINDOWS\system32\xpdx.sys failed!
Could not process line:
C:\WINDOWS\system32\xpdx.sys
Status: 0xc0000034
File C:\WINDOWS\423523298.exe not found!
Deletion of file C:\WINDOWS\423523298.exe failed!
Could not process line:
C:\WINDOWS\423523298.exe
Status: 0xc0000034
File C:\Documents and Settings\Vasco\Impostazioni locali\Temp\spoolsv32.exe not found!
Deletion of file C:\Documents and Settings\Vasco\Impostazioni locali\Temp\spoolsv32.exe failed!
Could not process line:
C:\Documents and Settings\Vasco\Impostazioni locali\Temp\spoolsv32.exe
Status: 0xc0000034
Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|5T19I3B27A
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|5T19I3B27A failed!
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
juninho85
11-07-2007, 21:23
l'infezione sembra nn esserci più ;)
l'infezione sembra nn esserci più ;)
Speriamo...
Però all'avvio mi dà questo errore sempre...
http://img482.imageshack.us/img482/860/erroreavviopcsw0.jpg
P.S. Posso riabilitare il ripristino ora?
juninho85
11-07-2007, 21:43
Speriamo...
Però all'avvio mi dà questo errore sempre...
http://img482.imageshack.us/img482/860/erroreavviopcsw0.jpg
P.S. Posso riabilitare il ripristino ora?
si ora puoi...devi riuscire a ripristinare windows per eliminare quell'errore,non vedo altre soluzioni ;)
si ora puoi...devi riuscire a ripristinare windows per eliminare quell'errore,non vedo altre soluzioni ;)
Posso provare a fare un ripristino della configurazione di sistema di quando funziona correttamente? :confused:
EDIT: Mi rispondo da solo... no perchè si sono cancellati tutti i punti di ripristino...
Come posso fare per ripristinare Windows ?
juninho85
11-07-2007, 21:59
prova inserendo il cd di windows all'avvio del pc ;)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.