Condividi:        

Problema FakeBill.Courtcologne

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Problema FakeBill.Courtcologne

Postdi enea83 » 02/02/09 19:19

Ciao a tutti,

è un paio di settimane che avevo problemi col pc e ieri sono riuscito a capire che tutto è dovuto a sto maledettissimo Fakebill.courtcologne che non riesco a rimuovere con niente.

ho provato a scaricare anche avenger.exe ma ogni volta che faccio il procedimento che avete già spiegato ad un altro utente ossia fermando dal task manager explorer.exe e avviano una nuova operazione avenger non parte....

cosa devo fare????aiutatemi p.f!!!!
enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Sponsor
 

Re: Problema FakeBill.Courtcologne

Postdi shel » 02/02/09 22:15

ciao

leggi qui, e con un po' di pazienza vedrai che lo togli

http://forum.masterdrive.it/microsoft-w ... gne-36147/
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Problema FakeBill.Courtcologne

Postdi enea83 » 03/02/09 11:39

già provato....mi ha rimosso quella riga, il problema sussiste, ossia dopo un po' la memoria virtuale aumenta a dismisiura e non funziona più niente.programmi che non si aprono, internet che si chiude, ecc ecc.

non so più cosa fare...HELP ME PLEASE!!!
enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Re: Problema FakeBill.Courtcologne

Postdi Luke57 » 03/02/09 15:13

Ciao, copia questo codice :

Codice: Seleziona tutto
@echo off
regedit.exe /e C:\file1.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file2.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file3.txt "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run"
regedit.exe /e C:\file4.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"
regedit.exe /e C:\file5.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"
regedit.exe /e C:\file6.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
regedit.exe /e C:\file7.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe"
regedit.exe /e C:\file8.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"
regedit.exe /e C:\file9.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy"
regedit.exe /e C:\file10.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"


salvalo sul desktop come:
nome: 1.bat (cambiando ovviamente l'estensione da .txt a .bat.
tipo di file: tutti i file

Poi lo esegui con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Problema FakeBill.Courtcologne

Postdi enea83 » 04/02/09 12:10

ciao scusa la mia ignoranza ma dove lo devo copiare questo codice??
enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Re: Problema FakeBill.Courtcologne

Postdi enea83 » 04/02/09 12:18

ecco ho capito scusate ancora l'ignoranza....

allego file come detto da Luke...fatemi sapere qualcosa grazie!
Allegati

[L’estensione zip è stata disattivata e non puó essere visualizzata.]

enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Re: Problema FakeBill.Courtcologne

Postdi Luke57 » 04/02/09 15:46

Ciao, segui alla lettera quanto segue:

apri regedit (start>esegui>regedit (lo digiti nello spazio)>OK, aperto l'editor del registro, cliccando sul segno + accanto alle singole voci segui questo percorso:
HKEY_LOCAL_MACHINE +
Software +
Microsoft +
Windows NT +
CurrentVersion +
Winlogon, click su Winlogon all'interno della cartella sulla parte destra, tra le varie voci troverai:
"Userinit"="c:\\windows\\system32\\userinit.exe,\"c:\\windows\\symantechelper.exe\","
doppio clik sulla stringa, si aprirà una finestra Modifica stringa dove nello spazio Dati valori troverai:
c:\\windows\\system32\\userinit.exe, c:\\windows\\symantechelper.exe,
allora selezioni la scritta seguente, virgola compresa
c:\\windows\\symantechelper.exe,
in modo da lasciare nello spazio la scritta seguente, virgola compresa
c:\\windows\\system32\\userinit.exe,

premi Canc.

ATTENZIONE A NON CANCELLARE LA VOCE USERINIT, PENA IL MANCATO RIAVVIO DEL COMPUTER

Chiudi il registro

Avvia avenger, all'interno dello spazio bianco inserisci la scritta seguente:

Files to delete:
c:\\windows\\symantechelper.exe


premi execute
Al riavvio controlla il file C:\avenger.txt per verificare se l'eliminazione è avvenuta, al limite postalo
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Problema FakeBill.Courtcologne

Postdi enea83 » 04/02/09 19:01

ho seguito alla lettera quello che mi ha scritto, ho rimosso quella riga lasciando il resto:

problema: non riesco ad avviare avenger ogni volta che provo ad aprirlo si chiude da solo.... :neutral:
enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Re: Problema FakeBill.Courtcologne

Postdi enea83 » 04/02/09 19:21

enea83 ha scritto:ho seguito alla lettera quello che mi ha scritto, ho rimosso quella riga lasciando il resto:

problema: non riesco ad avviare avenger ogni volta che provo ad aprirlo si chiude da solo.... :neutral:


sono riuscito a fare il tutto....quando è ripartito il computer mi ha dato il messaggio di conferma di eliminazione di quella stringa....

ora dovrebbe essere tutto a posto o mi devo aspettare delle altre sorprese???? :eeh: :eeh: :eeh: :roll:

qual' era il problema?
enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Re: Problema FakeBill.Courtcologne

Postdi enea83 » 04/02/09 21:09

NIENTE DA FARE IL PROBLEMA SUSSISTE!!!!

DOPO UN PO' ARRIVA IL SOLITO MESS CHE LA MEMORIA VIRTUALE NON È SUFFICIENTE E SI PIANTA TUTTO VI PREGO AIUTATEMI!!!
enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Re: Problema FakeBill.Courtcologne

Postdi Luke57 » 05/02/09 10:51

Ciao, gridare non serve a niente (scrivere in maiuscolo equivale a farlo), sarebbe più utile sapere se quel valore di registro sia stato effettivamente eliminato, comunque scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così ;)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Problema FakeBill.Courtcologne

Postdi enea83 » 05/02/09 11:00

ciao, scusa ma del maiuscolo non me ne ero neanche accorto....chiedo venia!

ok provvedo a seguire le tue istruzioni appena finito posto!spero di riuscire a risolvere in giornata approfittando del fatto che sono a casa malato....
enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Re: Problema FakeBill.Courtcologne

Postdi enea83 » 05/02/09 11:05

enea83 ha scritto:ciao, scusa ma del maiuscolo non me ne ero neanche accorto....chiedo venia!

ok provvedo a seguire le tue istruzioni appena finito posto!spero di riuscire a risolvere in giornata approfittando del fatto che sono a casa malato....


brutta anzi bruttissima notizia!non riesco ad aprire quel sito e leggendo su altri siti ho visto che questo può essere dovuto a qcs che già risiede nel mio pc e non mi lascia accedere a questo sito...la vedo molto dura risolvere sto problema.... :neutral: :neutral: :neutral:
enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Re: Problema FakeBill.Courtcologne

Postdi Luke57 » 05/02/09 11:13

Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Problema FakeBill.Courtcologne

Postdi enea83 » 05/02/09 12:12

eseguita la scansione ti posto il risultato....

fammi sapera la prox mossa....grazie....
Allegati

[L’estensione zip è stata disattivata e non puó essere visualizzata.]

enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Re: Problema FakeBill.Courtcologne

Postdi Luke57 » 05/02/09 14:43

Quel valore di registro è sempre lì, quindi per prima cosa riesegui alla lettera la procedura da regedit, poi lanci avenger con questo script:

Codice: Seleziona tutto
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | 2814793685

Registry values to replace with dummy: 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\WINDOWS\system32\noini.ita
C:\WINDOWS\system32\taskusrv.exe
c:\windows\symantechelper.exe

Folders to delete:
C:\DOCUME~1\xp\IMPOST~1\Temp


Premi execute.

stavolta alleghi il report, dopo il riavvio del computer, C:\avenger.txt
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Problema FakeBill.Courtcologne

Postdi enea83 » 05/02/09 16:08

fatto....

allego file come mi hai detto...
Allegati

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Re: Problema FakeBill.Courtcologne

Postdi Luke57 » 05/02/09 16:42

Ciao, lo script è andato bene, quel file non c'era, la voce di registro userinit è a posto?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Problema FakeBill.Courtcologne

Postdi enea83 » 05/02/09 16:44

si adesso è senza la parte che mi hai fatto cancellare....

quindi incrociando le dita e senza dirlo troppo forte....dovrebbe essere tutto a posto?
enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Re: Problema FakeBill.Courtcologne

Postdi enea83 » 06/02/09 13:00

ciao Luke57, ti volevo ringraziare per l'aiuto, ieri il pc sembrava a posto, niente problemi di sovraccarico di memoria o robe strane, anzi prima non riuscivo più ad usare msn e ora l'ho riinstallato e fuonziona pefettamente la versione 2009 che prima non andava, grazie ancora per il supporto e la disponibilità!
enea83
Utente Junior
 
Post: 13
Iscritto il: 02/02/09 19:12

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Problema FakeBill.Courtcologne":

problema blocco note
Autore: carlin
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 35 ospiti

cron