quando su google scrivo avenger si chiude internet!!!

[ascor92]

Non sapendo come intitolare la discussione ho messo il primo problema che ho riscontrato e questa è la lista:
1. se cerco su google avenger con o senza altri termini si chiude internet da solo
2. ho provato a far partire avenger e a riscaricarlo ma si apre e si chiude
3. stessa cosa ccleaner, non si installa, disinstalla e quando lo apro si richiude da solo
4. non mi posso collegare a questo forum perrchè si chiude automaticamente la pagina e lo fa anche con altri siti

Dopo un'estenuante ricerca su internet ho scoperto che chiudendo explorer.exe dai processi posso fare quello che voglio, ma come risolvere questo problema?

PS: il mio antivirus è NOD32, scansione fatta ieri senza alcun risultato, poi oggi ho installato Antivir Free e mi ha trovato:

The file 'C:\WINDOWS\system32\iwrps32.dll'
contained a virus or unwanted program 'TR/Hijacker.Gen' [trojan]

The file 'C:\ARK97F.tmp'
contained a virus or unwanted program 'TR/Hijacker.Gen' [trojan]

The file 'C:\Documents and Settings\ALESSIO\jjhbxsmr.exe'
contained a virus or unwanted program 'DIAL/22352.B' [dialer]

The file 'C:\Programmi\Eset\infected\CC41QDCA.NQF'
contained a virus or unwanted program 'DIAL/61440.A.23' [dialer]

Virus or unwanted program 'TR/Hijacker.Gen [trojan]'
detected in file 'C:\ARK980.tmp.

Aiutatemi per favore...

[astrus85]

ciao ascor, probabile che sia stata aggiunta una chiave di debugger nel registro per eseguire il processo infetto.
Per vedere se presente e anche per avere una visione più ampia,disattiva la protezione del tuo antivirus e scarica Combofix da QUI,eseguilo e premi 1 per continuare,al termine rilascia un log in C:\combofix.txt allegalo

[frabi]

al termine rilascia un log in C:\combofix.txt allegalo

Dopo aver letto per bene QUI come fare

[ascor92]

Scusa per il ritardo, in più il link è corrotto oppure il pc me lo blocca...
comunque ho allegato il log in .txt

ComboFix ha funzionato!!!!
Finita la scansione ho postato subito il log, adesso invece ho fatto qualche prova e si aprono sia i siti che i programmi come ccleaner, avenger... grazie

PS: per quanto riguarda il trojan e il dialer, sono stati eliminati da antivir oppure no?
Ma soprattutto perchè nod32 non li ha trovati con la scansione fatta ieri e antivir si?
se puoi rispondere mi faresti un piacere, ciao

[Luna75]

Ma soprattutto perchè nod32 non li ha trovati con la scansione fatta ieri e antivir si?

Per essere realmente protetti bisogna scaricare periodicamente i files d’aggiornamento rilasciati dai produttori dell’antivirus da noi posseduto, in sostanza antivir aveva le firme per rilevare i tuoi virus.

[dubo]

@ ascor92
c'e' ancora qualcosa che non va...
scarica SDFix http://downloads.andymanchesta.com/R...ools/SDFix.exe


Una volta scaricato,doppio click su SDFix.exe per lanciare l'installazione
Clicca su Install
Finita l'installazione riavvia il sistema in modalità provvisoria http://www.megalab.it/articoli.php?id=817
Una volta in modalità provvisoria doppio click sul file RunThis.bat
clicca su Y e ENTER per lanciare la pulizia.

Al riavvio SDFix porterà a termine la procedura e visualizzerà un messaggio nel quale indica la fine della pulizia e l'opzione per visualizzare il log.
riavvia in modalita' normale esegui nuovamente hijackthis ed allega il log al prossimo post insieme al log di SDFix

[giancarlo31]

Scusa per il ritardo, in più il link è corrotto oppure il pc me lo blocca...
comunque ho allegato il log in .txt

ComboFix ha funzionato!!!!
Finita la scansione ho postato subito il log, adesso invece ho fatto qualche prova e si aprono sia i siti che i programmi come ccleaner, avenger... grazie

PS: per quanto riguarda il trojan e il dialer, sono stati eliminati da antivir oppure no?
Ma soprattutto perchè nod32 non li ha trovati con la scansione fatta ieri e antivir si?
se puoi rispondere mi faresti un piacere, ciao

Ciao, disattiva il ripristino configurazione di sistema (click tasto dx su risorse del computer>proprietà>ripristino configurazione di sistema, metti la spunta a "disattiva....">OK

scarica
sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia l'eseguibile

All'interno del box bianco,copia e incolla la scritta seguente

Codice:

C:\WINDOWS\system32\168EEEB8EE.sys

Clicca sul pulsante Execute


Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.
Allega poi il log generato da avenger, lo trovi in C:\avenger.txt è un file di testo.

Riattiva il ripristino configurazione di sistema con la solita procedura, solo che questa volta togli la spunta precedentemente immessa.


scarica ATF Cleaner (pulizia dei file temporanei)
http://www.atribune.org/ccount/click.php?id=1
Avvia ATF Cleaner, seleziona "Select all" e poi premi "Empty selected", vedrai il messaggio Done cleaning

[ascor92]

Scusate ma sono partito ieri sera e tornato alle 5 e ho cominciato l'odissea!!!

Risposta a "dubo":
MI ci è voluto l'ira di Dio prima di scaricare Sdfix perchè il download mi si ferma al 99% e non va avanti, ho provatoa cercare su internet un altro link ma uguale e ho bypassato il problema utilizzando DAP (download accelerator plus)... comunque faccio l'installazione e scelgo come cartella di destinazione C:\Programmi, poi riavvio il pc in modalità provvisoria ed eseguo il file .bat, ma mi dice che "apps/process non è riconosciuto come comando interno o esterno" o una cosa del genere e ho lasciato perdere...

Poi per rispondere invece a "giancarlo 31":
avenger già lo avevo e l'ho avviato, poi ho copiato nel box "C:\WINDOWS\system32\168EEEB8EE.sys" e ho fatto execute, ma me dice "Error: invalid script. A valid script must begin with a command directive. Aborting execution"
Non so se intendevi che dovevo cancellare quel file con la stringa "File to delete:"ma chiedo a voi per conferma...
Tanto per provare ho fatto almeno atf cleaner e ha funzionato almeno quello...
SOS

PS: tra i programmi di "installazione applicazioni" ho trovato un certo "bde" di 0,06 M...qualche problema

Rx Grazie

[Luke57]

Ciao, in effetti, come hai detto tu, la scritta corretta è:

files to delete:
C:\WINDOWS\system32\168EEEB8EE.sys

[ascor92]

Ho fatto così:
- Avenger con quella stringa, si riavvia e mi dà l'errore

Exception processing Message c0000013 Parameters 75b1bf9c 4 75b1bf9c 75b1bf9c

comunque ho postato il log e non credo che quell'errore sia un problema grave

- ATF Cleaner e Ccleaner tanto per dare una ripulita ai file temporanei e non

- HIjackthis e ho postato il log

Dopo di ciò i download in generale funzionano tutti tranne quello di sdfix ma vabbè... e poi il pc è molto rallentato

Fate voi, se volete aiutarmi bene altrimenti il problema iniziale se ne è andato ma non capisco perchè "runthis.bat" non viene eseguito...grazie

[dubo]

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O4 - HKLM\..\Run: [ep1k_certd] C:\WINDOWS\System32\ep1k_certd.exe -r -s

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\SHDOCVW.dll

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\ALESSIO\Menu Avvio\Programmi\IMVU\Run IMVU.lnk (file missing)

O23 - Service: CheckDLLRun - Unknown owner - C:\Documents and Settings\ALESSIO\Dati applicazioni\Sys_L_DLL.exe (file missing)

ripeti hijackthis selezionando la voce DO A SYSTEMSCAN ONLYmetti la spunta a queste voci e premi FIX CHECKED.
riavvia in modalita' provvisoria http://www.megalab.it/articoli.php?id=817 apri risorse del computer,strumenti,opzioni cartella, visualizzazione, aggiungi il segno a visualizza file e cartelle nascosti e premi applica. cerca ed elimina C:\WINDOWS\System32\ep1k_certd.exe -r -s ed anche , se c'e', C:\WINDOWS\system32\SHDOCVW.dll

[ascor92]

Allora ho fatto tutto quello che mi hai detto e dopo aver fixato con hijackthis ho riavviato in safe mode e cancellato ep1k_certd.exe (tra i dettagli c'era scritto "USB MONITOR TOKEN", ba..) e poi ho provato a cancellare shdocvw.dll ma mi ha dato impossibile...allora pensando fosse qualcosa di pericoloso ho riavviato in normal mode e usato avenger per eliminarlo...
Mi si riavvia il pc e ho la sorpresina ke explorer.exe non parte perchè manca shdocvw.dll, provo a fare nuova operazione dal task e scrivo explorer ma niente e li stavo per volare un bestemmione in turco...
per fortuna riesco ad avviare internet explorer e scarico shdocvw.dll da internet e grazie a winrar lo scompatto in system32 e riavvio explorer e tutto torna a posto...
Morale della favola: un utente chiede aiuto per risolvere problemi non per averne altri, non è una critica ma ti chiedo più attenzione perchè fossistato un altro avrei resettato il pc e buttato tutto al cesso...cmq credo che i problemi al pc siano terminati più o meno e se qualcuno trova qualcosa io sono sempre disponibile a mettere a posto il pc

PS: non sono assolutamente incavolato e nemmeno voglio fare il saputello...
Grazie...

[dubo]

"Morale della favola: un utente chiede aiuto per risolvere problemi non per averne altri, non è una critica ma ti chiedo più attenzione perchè fossistato un altro avrei resettato il pc e buttato tutto al cesso...cmq credo che i problemi al pc siano terminati più o meno e se qualcuno trova qualcosa io sono sempre disponibile a mettere a posto il pc"

http://www.processlibrary.com/it/dir...files/shdocvw/
bravo, hai risolto il problema da solo,adesso e' tutto al posto giusto, ciao

[giancarlo31]

Scusate ma sono partito ieri sera e tornato alle 5 e ho cominciato l'odissea!!!

Risposta a "dubo":
MI ci è voluto l'ira di Dio prima di scaricare Sdfix perchè il download mi si ferma al 99% e non va avanti, ho provatoa cercare su internet un altro link ma uguale e ho bypassato il problema utilizzando DAP (download accelerator plus)... comunque faccio l'installazione e scelgo come cartella di destinazione C:\Programmi, poi riavvio il pc in modalità provvisoria ed eseguo il file .bat, ma mi dice che "apps/process non è riconosciuto come comando interno o esterno" o una cosa del genere e ho lasciato perdere...

Poi per rispondere invece a "giancarlo 31":
avenger già lo avevo e l'ho avviato, poi ho copiato nel box "C:\WINDOWS\system32\168EEEB8EE.sys" e ho fatto execute, ma me dice "Error: invalid script. A valid script must begin with a command directive. Aborting execution"
Non so se intendevi che dovevo cancellare quel file con la stringa "File to delete:"ma chiedo a voi per conferma...
Tanto per provare ho fatto almeno atf cleaner e ha funzionato almeno quello...
SOS

PS: tra i programmi di "installazione applicazioni" ho trovato un certo "bde" di 0,06 M...qualche problema

Rx Grazie

Si ho dimenticato

files to delete:
aggiungilo prima della stringa che ho riportato, quello è una stringa che va cancellata.

[ste_sk]

ciao a tutti io ho lo stesso problema e ho scaricato combofix ed ora vi allego il file.... ho notato che dopo eseguito combofix i programi antivirus, chat ecc... sn ripartiti cm mai? vorrei sapere se e colpa di virus o meno... xk mi viene il dubbio di avere qualcosa nella mia rete wireless... aspetto notizie grazie

allego il log di combofix.... aspetto che mi aiutate grazie!