:help:

Log rimosso leggere le regole di sezione, grazie.

Ciao segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

spero sia meglio

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci:

O4 - HKCU\..\Run: [bvrmaewk] "c:\documents and settings\user\impostazioni locali\dati applicazioni\bvrmaewk.exe" bvrmaewk
O4 - HKCU\..\Run: [gaabcbe] "c:\documents and settings\user\impostazioni locali\dati applicazioni\gaabcbe.exe" gaabcbe

clicca su fix cheked

poi segui la Guida alla disinfezione come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=24836851&postcount=3 il solo log di HJT non è sufficiente

ho fatto tutto ma il problema himem rimane! funziona tutto regolarmente ma appena tocco la tastiera si blocca tutto, mouse compreso, e nel frattempo il pc continua come se niente fosse! In C:\WINDOWS\system32 persiste questo file himem, anche se faccio elimina, nel giro di 5 secondi si ripropone! Vi prego....aiutatemi voi maghi!

ho fatto tutto ma il problema himem rimane! funziona tutto regolarmente ma appena tocco la tastiera si blocca tutto, mouse compreso, e nel frattempo il pc continua come se niente fosse! In C:\WINDOWS\system32 persiste questo file himem, anche se faccio elimina, nel giro di 5 secondi si ripropone! Vi prego....aiutatemi voi maghi!

Devi seguire questa Guida http://www.hwupgrade.it/forum/showpost.php?p=24836851&postcount=3 ed è già la terza volta che te lo dico, come precedentemente detto il solo log di HJT serve a poco

fatto

ho fatto

fatto
ciao

oltre a non aver fatto la scansione completa, non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

oK

oK
i log caricali tutti in un unico post e in ordine, prima di hijackthis dovremmo vedere a-squared e cureit

ciao!
ho provato a metterli in un unico post ma non me lo permette.oltretutto ho problemi con paserlog e mi dice che i log sono troppo grandi!
scusa se sono di poche parole ma il virus mi blocca la tastiera appena premo un tasto quindi faccio copia e incolla con le lettere!aiutoooo

comincia a rifare la scansione completa con mbam ed eliminare tutto, poi procedi in ordine
se segui le modalità di pubblicazione puoi caricarli tutti in un singolo post, semplicemente caricando i log sui server remoti indicati

....

spero così vada meglio...scusate ma non sono molto pratico!

[url]http://www.fileqube.com/file/YmaPfPo144844
http://www.fileqube.com/file/mAqpBSdt144849
http://www.fileqube.com/file/JHYepWCf144848
http://www.fileqube.com/file/uWRxchpr144847
http://www.fileqube.com/file/mVcLwXJo144845
http://www.fileqube.com/file/uTwCsuTFs144846
http://www.fileqube.com/file/cDmNbSLF144852
http://www.fileqube.com/file/RJGafZQsi144851
sistema il codice che almeno i link rimangono cliccabili ;)

con a-squared non mi sembra tu abbia fatto la deep scan

che vuol dire sistema il codice?
a-squad con la deep scan purtroppo mi si blocca a metà!

grazie chill....

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "D:\Programmi\install program\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [AVFX Engine] D:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "D:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programmi\daemon\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O16 - tutte le voci

ok fatto!
Ma scusa l'ignoranza ma come mai l'antivirus rileva virus - worm.p2p.vb.aavq in C:\WINDOWS\himem.exe ma nella cartella non c'è?

la tastiera funziona ora?

di norton hai la licenza? altrimenti lo rimpiazziamo con antivir che è molto meglio

purtroppo himem.exe ancora scorrazza libero nel mio pc!
per quanto riguarda norton è semplicemente un cadavere di cui non riesco a sbarazzarmi!

qualche tempo fa ho avuto un altro problema con himem, mi faceva rallentare il sistema. Voi qui me lo avete risolto ma non so come....ma non c'è modo di rivedere quello che è stato fatto l'altra volta, magari si risolve allo stesso modo!

purtroppo himem.exe ancora scorrazza libero nel mio pc!
per quanto riguarda norton è semplicemente un cadavere di cui non riesco a sbarazzarmi!

guarda qui come rimuoverlo
http://www.hwupgrade.it/forum/showpost.php?p=24374390&postcount=175

grazie del link forse stavolta riuscirò a liberarmi dal cadavere norton ma prima volevo riutilizzare la mia tastiera....

riprova la deep scan con a-squared
fai la scansione completa con cureit, quella fatta mi sembra rapida

deep scan con a-squared

deep scan con a-squared

Mi alleghi il del Norton relativo a questo problema C:\WINDOWS\himem.exe + un nuovo log di SysInspector in formato xml esattamente come indicato in Guida

scansione completa con cureit,

non ho norton, ho Pc tools - ThreatFire
ora faccio la scansione....

non ho norton, ho Pc tools - ThreatFire
ora faccio la scansione....

Scusa è il Norton dove è andato finire? Mi stai dicendo che è TF che rileva l'infezione?

nuovo log di SysInspector

si è TF

comincia ad installare l'ottimo e free Avira AntiVir Personal - FREE cerca qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), la versione corretta da scaricare compatibile col tuo sistema operativo, e leggi bene come configurarlo correttamente.

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684) eccetto la scheda Action for concerning files che imposti così (http://img80.imageshack.us/img80/3417/antivirwu7.png), e poi fai una scansione completa + log/report

ho fatto lo scan con TF e stavolta non ha rilevato nessun threat ma la tastiera si blocca lo stesso e se faccio la ricerca di file e cartelle con nome himem trova il solito file di sistema himem in C:\WINDOWS\system32 e se lo elimino si ripropone!che posso fare?

che tipo di tastiera è?
hai già provato a cambiarla?

report Avira AntiVir Personal

effettivamente la tastiera non è recentissima e ti dico la verità...non ho provato a cambiarla! Ma come si spiega che c'è questo file himem nel sistema e perché mi si pianta mause e tastiera mentre il resto del sistema funziona regolarmente?
Ovviamente ora proverò a cambiare tastiera

che tipo di mouse e tastiera sono?

antivir non è configurato a dovere

hai ragione wjmat ma dalle istruzioni che mi hai segnalato è un po' diverso.....molte delle funzioni non le ho!

quali per esempio? che versione hai installato?

AntiVir PE Classic

C:\WINDOWS\himem.exe -->> questo continua ad essere l'oggetto misterioso :)

Configura Avira come da Guida, come già consigliato, ripeti scansione completa ed allega il log.

C:\WINDOWS\himem.exe -->> questo continua ad essere l'oggetto misterioso :)

Configura Avira come da Guida, come già consigliato, ripeti scansione completa ed allega il log.

si è lui

l'hai usato il tool di rimozione norton?
con la tastiera come sei messo?

l'hai usato il tool di rimozione norton?
con la tastiera come sei messo?

la tastiera si blocca persiste questo file himem

la tastiera si blocca persiste questo file himem

Mi alleghi il log del software che rileva himem, grazie.

Mi alleghi il log del software che rileva himem, grazie.

Buongiorno a tutti, ora sono a lavoro. Chill appena sono a casa faccio lo scan con TF e ti giro il log. L'unica cosa strana è che l'ultima scansione fatta non ha più rilevato il virus - worm.p2p.vb.aavq ma la tastiera si blocca ancora e se faccio la ricerca di file o cartelle mi trova sto file himem in C:\WINDOWS\sistem32 :muro:

Buongiorno a tutti, ora sono a lavoro. Chill appena sono a casa faccio lo scan con TF e ti giro il log. L'unica cosa strana è che l'ultima scansione fatta non ha più rilevato il virus - worm.p2p.vb.aavq ma la tastiera si blocca ancora e se faccio la ricerca di file o cartelle mi trova sto file himem in C:\WINDOWS\sistem32 :muro:

Ok attendo il log della scansione con TF in più mi alleghi su filqube lo screensho di C:\WINDOWS\sistem32 evidenziando questo benedetto himem.exe

Grazie :)

Ok attendo il log della scansione con TF in più mi alleghi su filqube lo screensho di C:\WINDOWS\sistem32 evidenziando questo benedetto himem.exe

Grazie :)


Ora sto notando una cosa: sono a lavoro il pc funziona correttamente e per curiosità ho fatto la ricerca di file e cartelle con nome himem ed ha rilevato anche qui lo stesso file....non è che è normale che ci sia nel sistema?!:confused:

http://www.fileqube.com/file/HfgydqsM145389
scan con Ad-Aware
TF non ha rilevato virus
la tastiera non è recente ne ho provata un'altra ma niente
la tastiera è con cavo no usb

trovato!
Impossibile caricare il driver di periferica per questo hardware. Il driver potrebbe essere danneggiato o mancante. (Codice 39)
ho perso driver per tastiera standard 101/102 tasti?Il driver dove lo trovo

se vai in gestino periferiche, cerchi la tastiera, prova a disinstallare il driver e riavviare, al riavvio dovrebbe cercarteli in automatico

perfetto....appena arrivo a casa provo e incrocio le dita!!!
Ma se il driver potrebbe essere danneggiato o mancante e lo disistallo non è che peggioro la situazione?

è un operazione abbastanza normale per i driver che non funziona più correttamente

se vai in gestino periferiche, cerchi la tastiera, prova a disinstallare il driver e riavviare, al riavvio dovrebbe cercarteli in automatico

niente ma ho trovato
Start, esegui, regedit, ok HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}
effettua il backup (esporta la chiave di registro) e quindi cancella i
seguenti valori:
"UpperFilters"
"LowerFilters"

ma è per il masterizzatore...

1) go to C:\Windows\System32\Regedit32.exe

2) Click on Edit -
3) Type in kbdclass (be inventive here as I know you cant type. Copy this
name from c:\windows\system32\drivers\kbdclass.sys - right click and click
rename. Then just copy the 'kbdclass' - this can then be pasted in the
regedit box)

4) Search through for as many Upperfilters you can find.

5) They most likely have 2 lots of drivers associated with it eg 'tphclhs
kbdclass'

6) Double click the 'Upperfilter' and delete the other entry except
'kbdclass'

7) Search for all instances of this and change them

8) Go to device manager and uninstall your keyboard - then 'scan for
hardware changes'

9) Restart

wjmat o Chill quseto è per la tastiera ma non so che vuol dire

1) go to C:\Windows\System32\Regedit32.exe

2) Click on Edit -
3) Type in kbdclass (be inventive here as I know you cant type. Copy this
name from c:\windows\system32\drivers\kbdclass.sys - right click and click
rename. Then just copy the 'kbdclass' - this can then be pasted in the
regedit box)

4) Search through for as many Upperfilters you can find.

5) They most likely have 2 lots of drivers associated with it eg 'tphclhs
kbdclass'

6) Double click the 'Upperfilter' and delete the other entry except
'kbdclass'

7) Search for all instances of this and change them

8) Go to device manager and uninstall your keyboard - then 'scan for
hardware changes'

9) Restart

RISOLTOOOOOO!!!!Questa procedura è miracolosa!!Ci ho messo un pò di intuito e ho fatto tutto quello che c'è scritto...
GRAZIE mille wjmat e chill per la seconda volta con voi sono riuscito a mettere in piedi il mio pc....Grazie ancora!!!
Alla prossima

Perfetto :)

raga ho un urgente bisogno del vostro aiuto...(adesso sto scrivendo dal pc di un collega, ma sono vicino al mio pc che ha un problema), allora:
ho installato il nod32 vers.3 ita, aggiorno e riavvio il pc, (in bios funziona regolarmente) al login di windows appena clicco la prima lettera sulla tastiera si blocca tastiera e mouse.
Ho provato a tutte le combinazioni di rispristino, l'unica cosa che adesso posso fare è accedere in modalità provvisoria, ma non posso utilizzare la tastiera, altrimenti mi si blocca anche il mouse.
Stavo provando ad utilizzare quella guida 2 post su, ma mi sono subito bloccato al secondo punto, chi mi spiega cosa fare?
grazie mille

allora ho cercato di seguire la procedura ma non ha funzionato, ho sempre i driver della tastiera col punto esclamativo giallo, cmq questo è quello che ho fatto:
- accedo a windows in modalità provvisoria non potendo fare il login
- avvio C:\Windows\System32\Regedit32.exe
- clicco su trova
- facendo un copia dal testo incollo "kbdclass" nel box trova di regedit
- cerco tutte le impostazioni dove c'è scritto Upperfilters e come contenuto kbdclass
- modifico il contenuto lasciando solo la scritta kbdclass, ad esempio se c'è scritto "xxxxxx kbdclass", tolgo xxxxxxx
- quindi vado a modificare le 3 voci che trovo di Upperfilters con contenuto kbdclass
- vado in pannello di controllo- sistema-gestione periferiche e vedo che c'è la tastiera col punto esclamativo, clicco su col tasto destro e dico disinstalla
- poi faccio rileva modifiche hardware e mi ritrova la tastiera sempre col punto esclamativo e non riesco a modificare i driver

ho provato anche a riavviare ma il problema rimane

help me

ok, ho risolto...
dopo che ho perso 2 ore, ho pensato che potevo fare il rispristino del sistema dalla modalità provvisoria, ed ora funziona, ora debbo capire nod 32 se ha fatto casini