| Precedente :: Successivo |
| Autore |
Messaggio |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
 Inviato: 13 Ago 2007 22:36 Oggetto: |
 |
|
No...niente, ho visto solamente che sei entrato un pò in confusione  |
|
| Top |
|
 |
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 13 Ago 2007 22:44 Oggetto: |
|
|
| Sante62 ha scritto: | | No...niente, ho visto solamente che sei entrato un pò in confusione |
scusami sante ma per il pc cosa mi dici? è infetto? devo fare qualcosa?
ti prego rispondimi perchè sono rimasto appeso
grazie |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 13 Ago 2007 22:55 Oggetto: |
|
|
Allora, siamo rimasti che devi ancora fare il log Rootkit di GMER e caricarlo su www.freefilehosting.net e indicare quì il link che ti viene asegnato, perchè quello che hai incollato quì sul forum è tagliato perchè troppo lungo. Se guardi un pò indietro ti rendi conto.
Forza che è facile!  |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 13 Ago 2007 23:18 Oggetto: |
|
|
scusami sante ho fatto tutto ma non sapendo quello che ti dovevo postare riporto tutto quello che c'è scritto:
link to this page
Direct link: http://forum.zeusnews.com/link/18222
forum link: passaggio secondo.txt
scusa ancora l'ignoranza e aspetto con ansia una tua risposta
 |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 13 Ago 2007 23:44 Oggetto: |
|
|
Dunque, dai log non si evidenzia nulla di particolare.
A questo punto io ti proporrei una scansione online con Kaspersky, quì è scritto come fare: http://forum.zeusnews.com/viewtopic.php?t=21705
Quando sta scaricando i file necessari, disattiva momentaneamente l'antivirus ed eventualmente anche il firewall. Non appena inizia la scansione del PC disconnettiti da internet.
Alla fine carica il risultato su www.freefilehosting.net, riportando quì il link che ti viene assegnato. |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 14 Ago 2007 00:33 Oggetto: |
|
|
ti ringrazio sante, sei gentile, la scansione la faccio domani dopo il lavoro perchè ho visto che ci potrebbe volere molto tempo.
spero di ritrovarti domani pomeriggio 
buonanotte |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 14 Ago 2007 16:11 Oggetto: |
|
|
Ciao Ettore..
Per favore avvia Hijackthis e vedi se nel log ci sono queste righe, a prescindere se l'hai già fatta o no la scansione con Kaspersky:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
Se sono presenti, metti la spunta a sinistra delle righe;
clicca Fix Checked; rispondi si due volte;
Riavvia il PC e rifai un log aggiornato di HJT.
Questo perchè dal log di Kaspersky non so se si vedranno. |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 14 Ago 2007 16:54 Oggetto: |
|
|
ok sante, tra poco vado a casa e lo faccio, a presto
|
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 14 Ago 2007 18:28 Oggetto: |
|
|
sante, ho fatto quello che mi hai detto, le tre righe c'erano le ho spuntate ho rifatto tutto e ora non ci sono più.
ora la scansione con kaspersky la devo fare lo stesso?
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 14 Ago 2007 18:31 Oggetto: |
|
|
Si, fai la scansione con Kaspersky come ti ho indicato precedentemente.
Nel frattempo incolla quì un altro log di HJT così diamo un altra controllata. |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 14 Ago 2007 19:23 Oggetto: |
|
|
in quest'ultima attivazione, quando ho cancellato quelle righe, poi si si è formata una cartella backups con dentro tre fogli dove su ognuna c'è scritto per esempio backups -20070814-181621-258
ora però quando apro HJT non mi compare più la schermata dove devo cliccare su Do a sistem scan and ecc ecc ma un foglio con sritto nel titolo Trend micro Hijckthis-vs.0.0(beta) completamente bianco con sotto scritto scan, che è l'unica dove si può cliccare e altre cose che invece rimangono fisse.
 che devo fare? |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 14 Ago 2007 19:30 Oggetto: |
|
|
scusa, risolto, sono uno scemo
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19.27.47, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\RegClean\RegClean.exe
C:\Documents and Settings\utente\Documenti\Nuova cartella (2)\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kataweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RegClean] "C:\Program Files\RegClean\RegClean.exe" -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.rossoalice.it
O15 - Trusted Zone: *.rossoalice.virgilio.it
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FB56490-5232-4185-9D92-CFFCBC989C8F}: NameServer = 85.37.17.16 85.38.28.68
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
--
End of file - 5424 bytes
ciao sante |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 14 Ago 2007 19:37 Oggetto: |
|
|
Disabilita il ripristino di sistema e avvia il pc in modalità provvisoria
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini |
clicca fix checked
Riavvia il pc in modalità normale, rifai il log di hijackthis e postalo |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 14 Ago 2007 20:52 Oggetto: |
|
|
ciao bdoriano, ho fatto quello che mi hai suggerito e di quelli da cancellare c'erano tutti e 7 ma dopo l'eliminazione ne sono rimasti 2 credo, però non sono sicurissimo di averlo fatto in modalità provvisoria perchè il tasto 8 non mi funziona e quindi ho scarica il programma suggerito, ho eseguito il tutto, il computer mi si è spento è poi riacceso ma non mi è comparso nessuna scritta è ripartito come parte sempre, è normale? un'ultima cosa, tutto il lavoro lo faccio mentre sono connesso a internet, faccio male?
ecco il risultato
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.44.04, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\utente\Documenti\Nuova cartella (2)\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kataweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RegClean] "C:\Program Files\RegClean\RegClean.exe" -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.rossoalice.it
O15 - Trusted Zone: *.rossoalice.virgilio.it
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FB56490-5232-4185-9D92-CFFCBC989C8F}: NameServer = 85.37.17.16 85.38.28.68
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
--
End of file - 5281 bytes
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 14 Ago 2007 21:49 Oggetto: |
|
|
| ettore ha scritto: | un'ultima cosa, tutto il lavoro lo faccio mentre sono connesso a internet, faccio male?
|
Si, tutte le operazioni indicate le devi fare disconnesso da internet, tranne quando è strettamente necessario.
Riprova ad eliminare le righe col PC alla modalità normale.
Avvia HJT e riprova a eliminare queste altre righe:
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
O4 - HKLM\..\Run: [RegClean] "C:\Program Files\RegClean\RegClean.exe" -boot
Per quanto riguarda il riavvio improvviso penso che tii riferisci alla scansione online con Kasperky, giusto?
Questo sicuramente è causato dalla mancata disattivazione del tuo antivirus. Quando fai le scansioni online devi tenere il tuo antivirus disattivato. Poi il tasto 8 (spero che non sia errore di battitura) non è il numero che devi premere ma F8 cioè il tasto funzione. Adesso procedi con la scansione online che ti abbiamo già indicato. |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 15 Ago 2007 01:09 Oggetto: |
|
|
fatta scansione con karpersky, ci ha messo un bel pò, questo è il risultato.
http://www.freefilehosting.net/download/MTE3NDM=
a risentirci |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 15 Ago 2007 01:28 Oggetto: |
|
|
Bene...
Scarica Avenger da quì: http://swandog46.geekstogo.com/avenger.zip
Scompattalo. Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
All'interno del box bianco copia e incolla queste righe:
Files to delete:
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\Passepartout.exe
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Ripulisci i file inutili con l'opzione pulitura disco oppure utilizza CCleaner e/o ATF Cleaner.
Disabilita il ripristino configurazione di sistema, quì è riportato come fare:
http://forum.zeusnews.com/viewtopic.php?t=22084
Inoltre installati un firewall il più presto possibile.
La discussione su questo si trova sul primo link della pagina principale del forum. |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 15 Ago 2007 01:33 Oggetto: |
|
|
scusami sante, che vuol dire scompattalo?  |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 15 Ago 2007 13:42 Oggetto: |
|
|
prima di tutto buon ferragosto
questo è il risultato di avenger
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\exyirqyh
*******************
Script file located at: \??\C:\Program Files\lbhvwlas.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Program Files\mIRC\mirc.exe deleted successfully.
File C:\WINDOWS\Passepartout.exe deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
fatemi sapere se è andato tutto bene |
|
| Top |
|
|
ettore
Eroe
Registrato: 12/08/07 21:08
Messaggi: 44
|
| Inviato: 15 Ago 2007 14:59 Oggetto: |
 |
|
ho installato comodo come firewall ma non conoscendo bene l'inglese succede che ogni volta che voglio entrare in internet mi compare la sua schermata, devo cliccare sul verde e entra in interne, come posso fare per avere l'entrata in internet senza dover fare ogni volta quanto sopra?
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
