di FrancescoFDAC » 24/08/11 12:42
Ciao ragazzi scusate se intervengo, ma c'è da eseguire uno script abbastanza importante.
Script personalizzato di ComboFix
Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.
Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:
File::
c:\programmi\SocialPlus\gm4ie.exe
c:\programmi\Iminent\IMBooster\IMBooster.exe
c:\programmi\Iminent\SearchTheWeb\Iminent.Notifier.exe
c:\programmi\Premium Booster\scheduler.exe
c:\programmi\Search Settings\SearchSettings.exe
Folder::
c:\programmi\Uniblue
c:\programmi\SocialPlus
c:\programmi\Iminent
c:\programmi\Premium Booster
c:\programmi\Search Settings
RenV::
c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\programmi\CyberLink\PowerDVD8\PDVD8Serv .exe
c:\programmi\CyberLink\PowerDVD8\Language\Language .exe
c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM .exe
c:\programmi\File comuni\Java\Java Update\jusched .exe
c:\programmi\Iminent\SearchTheWeb\Iminent.Notifier .exe
c:\programmi\Launch Manager\LManager .exe
c:\programmi\Realtek\Audio\Drivers\AzMixerSel .exe
c:\programmi\Synaptics\SynTP\SynTPEnh .exe
c:\windows\ime\imjp8_1\IMJPMIG .exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GM4IE]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMBooster]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iminent.Notifier]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pb_scheduler_agent]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
● chiama questo file CFScript.txt, e posizionalo sul Desktop
Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.
Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi. Se dovesse succedere, apri il Task Manager (Ctrl + Alt + Canc), clicca sul tab Processi e termina tutti i processi findstr, find, sed o swreg. In tal modo ComboFix dovrebbe avviarsi correttamente
● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare
Infine;
Disinstalla SuperAntispyware (hai già MalwareBytes, se vuoi tenere pure questo..), IMBooster e Premium Booster. Disinstalla anche, se presente, SearchTheWeb.
