Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Rogue.residue Opzioni
paolo6667
Inviato: Sunday, May 17, 2009 12:26:36 PM
Rank: AiutAmico

Iscritto dal : 3/8/2009
Posts: 48
Buongiorno,vi spiego la mia situazione:Facendo una scansione con Malwarebytes Anti-Malware scaricata dal nostro www.aiutamici,mi troBrick wall va questo:ROGUE.RESIDUE Lo elimino usando il tasto risolvi problemi, e lo elimino anche dalla quarantena. Rifaccio la scansione e non mi trova più nulla ,e penso ok è riuscito a eliminarlo.Poi spengo il pc ,poi lo riaccendo e provo a fare un altra scansione,e noto che mi ritrova lo stesso problema cioè di nuovo :ROGUE.RESIDUE Chi riesce ad aiutarmi .GRAZIE
Sponsor
Inviato: Sunday, May 17, 2009 12:26:36 PM

 
shapiro
Inviato: Sunday, May 17, 2009 12:52:47 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
sistema operativo?
r16
Inviato: Sunday, May 17, 2009 12:54:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Posta il log di Malwarebytes, che vediamo a cosa si riferisce quel Rouge.
Poi posta anche un log di HJT.
paolo6667
Inviato: Sunday, May 17, 2009 1:16:26 PM
Rank: AiutAmico

Iscritto dal : 3/8/2009
Posts: 48
vista ultimate
paolo6667
Inviato: Sunday, May 17, 2009 1:30:50 PM
Rank: AiutAmico

Iscritto dal : 3/8/2009
Posts: 48
Precisamente risulta questo:ROGUE.RESIDUE (cattegoria)Registry Key (elementi)HKEY_CURRENT_USER\SOFTWAR.......... (riferimento)17470
r16
Inviato: Sunday, May 17, 2009 1:34:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Vorrei vedere il log di Malwarebytes.
E quello di HJT.
paolo6667
Inviato: Sunday, May 17, 2009 1:35:47 PM
Rank: AiutAmico

Iscritto dal : 3/8/2009
Posts: 48
scusa scusa la mia poca esperienza ma cosa devo fare??
r16
Inviato: Sunday, May 17, 2009 1:37:37 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai la scansione con Malwarebytes.
Ti rilascia un log.
Lo copi-incoli in questo topic.
Per il log di HJT:
http://www.aiutaamici.com/software?ID=11175
paolo6667
Inviato: Sunday, May 17, 2009 1:40:42 PM
Rank: AiutAmico

Iscritto dal : 3/8/2009
Posts: 48
Malwarebytes' Anti-Malware 1.36
Versione del database: 2144
Windows 6.0.6001 Service Pack 1

17/05/2009 11.14.15
mbam-log-2009-05-17 (11-14-15).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 71576
Tempo trascorso: 1 minute(s), 28 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
paolo6667
Inviato: Sunday, May 17, 2009 1:41:41 PM
Rank: AiutAmico

Iscritto dal : 3/8/2009
Posts: 48
é giusto come ho fatto??
r16
Inviato: Sunday, May 17, 2009 1:44:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
paolo6667 ha scritto:
é giusto come ho fatto??

Si, perfetto.
Leggi le istruzioni per postare un log di HJT, nel link che ti ho indicato.
paolo6667
Inviato: Sunday, May 17, 2009 1:49:04 PM
Rank: AiutAmico

Iscritto dal : 3/8/2009
Posts: 48
Domanda : come mai facendo una scansione completa del pc con il mio antivirus KASPERSKY ANTIVIRUS 2009 non trova niente mi dice che è tutto ok?? a chi credo
r16
Inviato: Sunday, May 17, 2009 1:51:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
paolo6667 ha scritto:
Domanda : come mai facendo una scansione completa del pc con il mio antivirus KASPERSKY ANTIVIRUS 2009 non trova niente mi dice che è tutto ok?? a chi credo

Per questo ti ho chiesto il log di HJT.
paolo6667
Inviato: Sunday, May 17, 2009 2:02:02 PM
Rank: AiutAmico

Iscritto dal : 3/8/2009
Posts: 48
Grazie r16 ,se ti va di aiutarmi ci sentiamo dopo , perchè adesso i miei due bambini mi reclamano per andare al parco giochi .
r16
Inviato: Sunday, May 17, 2009 2:08:06 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Anche il mio!Drool
paolo6667
Inviato: Sunday, May 17, 2009 2:12:52 PM
Rank: AiutAmico

Iscritto dal : 3/8/2009
Posts: 48
ok ciao ,a dopo e buon pomeriggio
paolo6667
Inviato: Monday, May 18, 2009 10:08:44 AM
Rank: AiutAmico

Iscritto dal : 3/8/2009
Posts: 48
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.00.10, on 18/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Administrator\AppData\Local\mskuw.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [mskuw] "c:\users\administrator\appdata\local\mskuw.exe" mskuw
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Common Files\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - (no file)
O9 - Extra 'Tools' menuitem: &Impostazioni di Google Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - (no file)
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1237996263375&h=e47434c012c4e65681298be2cfe0c364/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Update Service (gupdate1c9d3b6879760c6) (gupdate1c9d3b6879760c6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 7681 bytes
paolo6667
Inviato: Monday, May 18, 2009 10:12:15 AM
Rank: AiutAmico

Iscritto dal : 3/8/2009
Posts: 48
é questo quello che ti serviva?
a.roselli
Inviato: Wednesday, May 20, 2009 10:57:53 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati.
____________________________

Disattiva il ripristino di configuirazione

apri HIJAC THIS ed elimina come indicato in questo articolo
http://guide.aiutamici.com/software?ID=11175
le righe che seguono.

==================================
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
==================================

Entra nel percorso che segue ed elimina la cartella in rosso
==================================
C:\Program Files\Common Files\BOONTY Shared
==================================


Utilizza questo programma per eliminare eventuali spyware
http://www.aiutamici.com/software?ID=10831

fai una scansione Antivirus, se non hai un antivirus, utilizza questo programma in versione USB
http://www.aiutamici.com/software?ID=11485

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino

Fai una scansione antivirus on line da questo indirizzo
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1242809679224
se la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto.

alfonso_aiutamici@hotmail.it

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.