| Precedente :: Successivo |
| Autore |
Messaggio |
marigenny
Mortale adepto
Registrato: 08/09/07 19:58
Messaggi: 30
|
 Inviato: 12 Set 2007 00:35 Oggetto: |
 |
|
| bdoriano ha scritto: | | Guarda se ci sono i files C:\avenger.txt e C:\rustbfix\pelog.txt. Se ci sono postali insieme a un log aggiornato di hijackthis. |
ecco il logo hijackthis e il file pelog, per il file avenger ci sono problemi; il file non rimane aperto e inoltre si chiude il desktop tanto da richiedere il ripristino.
Logfile of HijackThis v1.99.1
Scan saved at 0.35.36, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\adminastator 2\Desktop\Peppe\Peppe 1\programmi\HijackThis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://totti104ever18.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://marikabasile.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF6EA78A-2C1E-4765-93E6-3762579E7E53}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
11/09/2007 23.43.21,79
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 55004
Total size: 55004 bytes.
Attempting to remove ADS...
system32: deleted 55004 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
system32\lzx32.sys FOUND!
attempting to delete lzx32.sys from system32-folder
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ******************************** |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Set 2007 08:12 Oggetto: |
|
|
| marigenny ha scritto: | | per il file avenger ci sono problemi; il file non rimane aperto e inoltre si chiude il desktop tanto da richiedere il ripristino. |
Allora, rustbfix ha trovato qualcosa... ma hai anche qualche altro ospite. 
Avevi già fatto questi passi, indicati da Orange?
| Orange ha scritto: | Avvia il PC in modalità provvisoria.
portati a questa chiave:
HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
clic con destro su explorer.exe seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti.
poi clic con destro sulla chiave e scegli elimina
Elimina anche iexplore.exe allo stesso modo |
Se li avevi già fatti, fai la scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui. |
|
| Top |
|
|
marigenny
Mortale adepto
Registrato: 08/09/07 19:58
Messaggi: 30
|
| Inviato: 12 Set 2007 15:31 Oggetto: |
|
|
| bdoriano ha scritto: | | marigenny ha scritto: | | per il file avenger ci sono problemi; il file non rimane aperto e inoltre si chiude il desktop tanto da richiedere il ripristino. |
Allora, rustbfix ha trovato qualcosa... ma hai anche qualche altro ospite.
Avevi già fatto questi passi, indicati da Orange?
| Orange ha scritto: | Avvia il PC in modalità provvisoria.
portati a questa chiave:
HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
clic con destro su explorer.exe seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti.
poi clic con destro sulla chiave e scegli elimina
Elimina anche iexplore.exe allo stesso modo |
Se li avevi già fatti, fai la scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui. |
scusate, mi sono appena collegato.
allora; sono andato a rivedere le chiavi, explorer.exe esiste ancora, ho rifatto i passaggi dettati da Orange ma la chiave non si elimina.
se permetti vorrei chiarire alcune cose:
1) Non ho un account se non quello di amministratore, però quando quando avvio il pc in mod. provvisoria compaiono due account.
2) nella finestra autorizzazione di explorer.exe compare un solo utente di nome Everyone( non so che cosa sia), mentre per le altre chiavi, come per iesplorer.exe, ci sono 5 utenti.
Premesso che ho poca esperienza, quindi se siete pazienti, forse riuscirò finalmente a liberare questo benedetto computer.
sempre grazie, grazie
ho provato a scaricare Systemscan, ma appena ho cliccato sulla voce "Clicca qui", si è chiusa la finestra del sito e ritornato al desktop |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 12 Set 2007 15:51 Oggetto: |
|
|
| marigenny ha scritto: |
1) Non ho un account se non quello di amministratore, però quando quando avvio il pc in mod. provvisoria compaiono due account. |
se appaiono "TuoNomeUtente" e "Administrator" è normale.
| marigenny ha scritto: | | 2) nella finestra autorizzazione di explorer.exe compare un solo utente di nome Everyone( non so che cosa sia) |
se non ricordo male, è normale anche quello. Come sta messo con le autorizzazioni?
| marigenny ha scritto: | | mentre per le altre chiavi, come per iesplorer.exe, ci sono 5 utenti. |
prova Administrators, Users e Power users.
| marigenny ha scritto: | | ho provato a scaricare Systemscan, ma appena ho cliccato sulla voce "Clicca qui", si è chiusa la finestra del sito e ritornato al desktop |
prima di avviare qualsiasi applicazione di sicurezza, dovresti eliminare le chiavi indicate sopra |
|
| Top |
|
|
marigenny
Mortale adepto
Registrato: 08/09/07 19:58
Messaggi: 30
|
| Inviato: 12 Set 2007 22:51 Oggetto: |
|
|
| Orange ha scritto: | | marigenny ha scritto: |
1) Non ho un account se non quello di amministratore, però quando quando avvio il pc in mod. provvisoria compaiono due account. |
se appaiono "TuoNomeUtente" e "Administrator" è normale.
| marigenny ha scritto: | | 2) nella finestra autorizzazione di explorer.exe compare un solo utente di nome Everyone( non so che cosa sia) |
se non ricordo male, è normale anche quello. Come sta messo con le autorizzazioni?
| marigenny ha scritto: | | mentre per le altre chiavi, come per iesplorer.exe, ci sono 5 utenti. |
prova Administrators, Users e Power users.
| marigenny ha scritto: | | ho provato a scaricare Systemscan, ma appena ho cliccato sulla voce "Clicca qui", si è chiusa la finestra del sito e ritornato al desktop |
prima di avviare qualsiasi applicazione di sicurezza, dovresti eliminare le chiavi indicate sopra |
vado in modalità provvisoria, elimino explorer.exe, chiudo regedit, lo riapro sempre in mod. provvisoria e... explorer.exe ricompare
P.S. nella finestra autorizzaioni il mio account non compare a differenza di tutte le altre chiavi. Ho provato ad aggiungere l'account, credo di esserci riuscito e sono andato avanti, però......
che faccio? |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 13 Set 2007 08:40 Oggetto: |
|
|
| prova diversamente: sempre in modalità provvisoria apri TaskManager e termina il processo explorer.exe (ti scompaiono le icone dal desktop, ma è normale). Dopo, sempre con taskmanager fai: File> nuova operazione> digita regedit e dai ok. e procedi con l'eliminazione della chiave explorer.exe. |
|
| Top |
|
|
marigenny
Mortale adepto
Registrato: 08/09/07 19:58
Messaggi: 30
|
| Inviato: 13 Set 2007 10:34 Oggetto: |
|
|
| Orange ha scritto: | | prova diversamente: sempre in modalità provvisoria apri TaskManager e termina il processo explorer.exe (ti scompaiono le icone dal desktop, ma è normale). Dopo, sempre con taskmanager fai: File> nuova operazione> digita regedit e dai ok. e procedi con l'eliminazione della chiave explorer.exe. |
ha funzionato, però credo sia sorto un nuovo problema, quando cerco di collegarmi al forum attraverso il link della e-mail, il firewall mi chiede il consenso di "attivare", ( ma se non c'è???) iesplorer.exe, altrimenti non riesco a visualizzare le pagine web nonostante sia connesso, e poi non ricordo più cosa era il problema principale  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 13 Set 2007 11:08 Oggetto: |
|
|
hai eliminato la chiave iexplore.exe?
riesci a fare la scansione con SystemScan adesso? |
|
| Top |
|
|
marigenny
Mortale adepto
Registrato: 08/09/07 19:58
Messaggi: 30
|
| Inviato: 13 Set 2007 12:37 Oggetto: |
|
|
| Orange ha scritto: | hai eliminato la chiave iexplore.exe?
riesci a fare la scansione con SystemScan adesso? |
non riesco nemmeno a scaricare il file, mi sono collegato al sito col modo indicatomi da bdoriano, ma niente da fare. forse il problema è il firewall?
P.S. purtroppo devo andare se volete ci sentiamo questa sera.
ancora grazie per la disponibilità |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 13 Set 2007 14:44 Oggetto: |
|
|
| potresti essere piu preciso? "niente da fare" che significa? si chiude la pagina, esce un messaggio di errore, non parte download.....? |
|
| Top |
|
|
marigenny
Mortale adepto
Registrato: 08/09/07 19:58
Messaggi: 30
|
| Inviato: 13 Set 2007 22:42 Oggetto: |
|
|
sono riuscito a scaricare systemscan.
adesso devo avviare il file sys, però non so come disattivare temporaneamente l'antivirus (avast)
aspetto consigli |
|
| Top |
|
|
tecnico24
Eroe in grazia degli dei
Registrato: 18/05/07 09:23
Messaggi: 105
|
| Inviato: 13 Set 2007 23:03 Oggetto: |
|
|
| sulla tray bar,sulla icona di avast,cliccaci e metti su protezione locale,metti su arresta servizio. |
|
| Top |
|
|
marigenny
Mortale adepto
Registrato: 08/09/07 19:58
Messaggi: 30
|
| Inviato: 13 Set 2007 23:25 Oggetto: |
|
|
| freefilehosting non mi da il link perchè il report è superiore a 3mb |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 14 Set 2007 00:39 Oggetto: |
|
|
Prova a fare una scansione online con Kaspersky:
http://forum.zeusnews.com/viewtopic.php?t=21705
Quando sta scaricando i file necessari, disattiva momentaneamente l'antivirus ed eventualmente anche il firewall. Non appena inizia la scansione del PC disconnettiti da internet.
Alla fine carica il risultato su www.freefilehosting.net, riportando quì il link che ti viene assegnato. |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 14 Set 2007 09:10 Oggetto: |
|
|
| marigenny ha scritto: | | freefilehosting non mi da il link perchè il report è superiore a 3mb |
 e che ci sarà mai li dentro?
prova rifare lo scan pero: chiudi tutte le applicazioni (messenger, Skype, il tuo browser ecc ecc ) e non usare il PC durante la scansione.
altrimenti comprimi la cartella con il report e fai l'upload. |
|
| Top |
|
|
marigenny
Mortale adepto
Registrato: 08/09/07 19:58
Messaggi: 30
|
| Inviato: 14 Set 2007 10:04 Oggetto: |
|
|
| Orange ha scritto: | | marigenny ha scritto: | | freefilehosting non mi da il link perchè il report è superiore a 3mb |
e che ci sarà mai li dentro?
prova rifare lo scan pero: chiudi tutte le applicazioni (messenger, Skype, il tuo browser ecc ecc ) e non usare il PC durante la scansione.
altrimenti comprimi la cartella con il report e fai l'upload. |
ho fatto l'upload del file di backup creato direttamente da systemscan, va bene comunque?
ecco il log:
14_09_2007_9_57_report.zip
e questo è il risultato di kaspersky, anche questo file superava i 3 mb
kaspersky.rar |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 14 Set 2007 11:55 Oggetto: |
|
|
@marigenny:
Il log di sistemscan risulta troppo lungo da leggere, hai lasciato molte applicazioni inutili allo scan.
Comunque, per quello che io sono riuscito a localizzare procedi così:
Scarica Avenger e mettilo in una sua cartella in C:\
http://swandog46.geekstogo.com/avenger.zip
Avvialo
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
C:\Documents and Settings\adminastator 2\Desktop\Peppe\Peppe 1\programmi\BearShare\BearShareV6it.exe
C:\WINDOWS\Tasks\xulzcrz.job
C:\WINDOWS\Tasks\qedtcxiu.job
C:\WINDOWS\Tasks\abuuxlr.job
C:\WINDOWS\Tasks\elsnj.job
C:\WINDOWS\Tasks\vdcmsn.job
C:\WINDOWS\Tasks\hcfxueu.job
C:\WINDOWS\Tasks\jxqvm.job
C:\WINDOWS\Tasks\iqeksi.job
C:\WINDOWS\Tasks\bvjeawpn.job
C:\WINDOWS\Tasks\avzhlxex.job
C:\WINDOWS\Tasks\daevjku.job
C:\WINDOWS\Tasks\glnqzij.job
C:\WINDOWS\Tasks\wcrcs.job
C:\WINDOWS\Tasks\qkb.job
C:\WINDOWS\Tasks\ngy.job
C:\WINDOWS\Tasks\nsgnm.job
C:\WINDOWS\Tasks\ttphlrk.job
C:\WINDOWS\Tasks\nscvor.job
C:\WINDOWS\Tasks\xijsf.job
C:\WINDOWS\Tasks\eqcqxyyy.job
C:\WINDOWS\Tasks\iggwgagd.job
C:\WINDOWS\Tasks\ qdgw.job
C:\WINDOWS\Tasks\oezf.job
C:\WINDOWS\Tasks\wvfbkiln.job
C:\WINDOWS\Tasks\rbktp.job
C:\WINDOWS\Tasks\sbb.job
C:\WINDOWS\Tasks\suinpjj.job
C:\WINDOWS\Tasks\rpfturh.job
C:\WINDOWS\Tasks\hagr.job
C:\WINDOWS\Tasks\xdgvoq.job
C:\WINDOWS\Tasks\yxtn.job
C:\WINDOWS\Tasks\dtdtnyc.job
C:\WINDOWS\Tasks\nkndt.job
C:\WINDOWS\Tasks\dgwkniz.job
C:\WINDOWS\Tasks\pfsle.job
C:\WINDOWS\Tasks\nsdp.job
C:\WINDOWS\Tasks\juad.job
C:\WINDOWS\Tasks\ toc.job
C:\WINDOWS\Tasks\hdcoerk.job
C:\WINDOWS\Tasks\ufjcsn.job
C:\WINDOWS\Tasks\uuoqsf.job
C:\WINDOWS\Tasks\emxle.job
C:\WINDOWS\Tasks\abjeid.job
C:\WINDOWS\Tasks\uxuc.job
C:\WINDOWS\Tasks\uimrrted.job
C:\WINDOWS\Tasks\zqpx.job
C:\WINDOWS\Tasks\mxyc.job
C:\WINDOWS\Tasks\fhh.job
C:\WINDOWS\Tasks\xwvwga.job
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato.
Dovresti rifare il log di systemscan chiudendo però tutte le applicazioni inutili come ti è stato detto da Orange in un precedente post. |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 14 Set 2007 12:08 Oggetto: |
|
|
| marigenny ha scritto: | ho fatto l'upload del file di backup creato direttamente da systemscan, va bene comunque?
ecco il log:
14_09_2007_9_57_report.zip
e questo è il risultato di kaspersky, anche questo file superava i 3 mb
kaspersky.rar |
scarica Avenger
CCleaner e ATF Cleaner
Spybot S&D , AdAware e AVG Antispyware
ed infine Eusing Free Registry Cleaner
scompatta Avenger sul desktop
avvialo, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
| Citazione: | Files to delete:
C:\WINDOWS\912906.exe
C:\WINDOWS\5059890.exe
C:\WINDOWS\9111656.exe
C:\WINDOWS\5059890.exe
C:\WINDOWS\878109.exe
C:\WINDOWS\xulzcrz.job
C:\WINDOWS\qedtcxiu.job
C:\WINDOWS\abuuxlr.job
C:\WINDOWS\elsnj.job
C:\WINDOWS\vdcmsn.job
C:\WINDOWS\hcfxueu.job
C:\WINDOWS\jxqvm.job
C:\WINDOWS\iqeksi.job
C:\WINDOWS\bvjeawpn.job
C:\WINDOWS\avzhlxex.job
C:\WINDOWS\daevjku.job
C:\WINDOWS\glnqzij.job
C:\WINDOWS\wcrcs.job
C:\WINDOWS\qkb.job
C:\WINDOWS\ngy.job
C:\WINDOWS\nsgnm.job
C:\WINDOWS\ttphlrk.job
C:\WINDOWS\nscvor.job
C:\WINDOWS\xijsf.job
C:\WINDOWS\eqcqxyyy.job
C:\WINDOWS\iggwgagd.job
C:\WINDOWS\qdgw.job
C:\WINDOWS\oezf.job
C:\WINDOWS\wvfbkiln.job
C:\WINDOWS\rbktp.job
C:\WINDOWS\sbb.job
C:\WINDOWS\suinpjj.job
C:\WINDOWS\rpfturh.job
C:\WINDOWS\hagr.job
C:\WINDOWS\xdgvoq.job
C:\WINDOWS\yxtn.job
C:\WINDOWS\dtdtnyc.job
C:\WINDOWS\nkndt.job
C:\WINDOWS\dgwkniz.job
C:\WINDOWS\pfsle.job
C:\WINDOWS\nsdp.job
C:\WINDOWS\juad.job
C:\WINDOWS\toc.job
C:\WINDOWS\hdcoerk.job
C:\WINDOWS\ufjcsn.job
C:\WINDOWS\uuoqsf.job
C:\WINDOWS\emxle.job
C:\WINDOWS\abjeid.job
C:\WINDOWS\uxuc.job
C:\WINDOWS\uimrrted.job
C:\WINDOWS\zqpx.job
C:\WINDOWS\mxyc.job
C:\WINDOWS\fhh.job
C:\WINDOWS\xwvwga.job
C:\WINDOWS\system32\Oleopri26.dll
C:\WINDOWS\system32\muzika.xm
C:\Documents and Settings\adminastator 2\Desktop\Peppe\Peppe 1\programmi\BearShare\BearShareV6it.exe
|
Clicca Done
poi sul icona del semaforo+
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
Al riavvio si dovrebbe aprire il blocco note con il logfile (altrimenti lo trovi in C:\Avenger.txt)
aggiorna i programmi sopra indicati (Spybot, AVG antispy e AdAware)
disattiva il ripristino e avvia in modalità provvisoria fai la scansione completa con tutti e tre.
riavvia
dai una ripulita ai files e cartelle temporanei con CCleaner e ATF Cleaner (per usare quest'ultimo: avvialo, spunta Select all, se stai usando FireFox e/o Opera spunta anche le loro opzioni. premi Empty selected. ripeti anche per FF e/o Opera. e aspetta il messaggio Done Cleaning!)
alla fine dai una ripulita al registro con Eusing Free..
posta qui il report di Avenger
EDIT: scusa Sante, non avevo visto il tuo post 
nello script c'è una piccola variazione. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 14 Set 2007 12:22 Oggetto: |
|
|
| Orange ha scritto: |
EDIT: scusa Sante, non avevo visto il tuo post
nello script c'è una piccola variazione.[/color] |
di niente!...  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 14 Set 2007 18:10 Oggetto: |
 |
|
Marigenny, scusa-- lo script corretto è questo:
| Citazione: | Files to delete:
C:\WINDOWS\912906.exe
C:\WINDOWS\5059890.exe
C:\WINDOWS\9111656.exe
C:\WINDOWS\5059890.exe
C:\WINDOWS\878109.exe
C:\WINDOWS\Tasks\xulzcrz.job
C:\WINDOWS\Tasks\qedtcxiu.job
C:\WINDOWS\Tasks\abuuxlr.job
C:\WINDOWS\Tasks\elsnj.job
C:\WINDOWS\Tasks\vdcmsn.job
C:\WINDOWS\Tasks\hcfxueu.job
C:\WINDOWS\Tasks\jxqvm.job
C:\WINDOWS\Tasks\iqeksi.job
C:\WINDOWS\Tasks\bvjeawpn.job
C:\WINDOWS\Tasks\avzhlxex.job
C:\WINDOWS\Tasks\daevjku.job
C:\WINDOWS\Tasks\glnqzij.job
C:\WINDOWS\Tasks\wcrcs.job
C:\WINDOWS\Tasks\qkb.job
C:\WINDOWS\Tasks\ngy.job
C:\WINDOWS\Tasks\nsgnm.job
C:\WINDOWS\Tasks\ttphlrk.job
C:\WINDOWS\Tasks\nscvor.job
C:\WINDOWS\Tasks\xijsf.job
C:\WINDOWS\Tasks\eqcqxyyy.job
C:\WINDOWS\Tasks\iggwgagd.job
C:\WINDOWS\Tasks\qdgw.job
C:\WINDOWS\Tasks\oezf.job
C:\WINDOWS\Tasks\wvfbkiln.job
C:\WINDOWS\Tasks\rbktp.job
C:\WINDOWS\Tasks\sbb.job
C:\WINDOWS\Tasks\suinpjj.job
C:\WINDOWS\Tasks\rpfturh.job
C:\WINDOWS\Tasks\hagr.job
C:\WINDOWS\Tasks\xdgvoq.job
C:\WINDOWS\Tasks\yxtn.job
C:\WINDOWS\Tasks\dtdtnyc.job
C:\WINDOWS\Tasks\nkndt.job
C:\WINDOWS\Tasks\dgwkniz.job
C:\WINDOWS\Tasks\pfsle.job
C:\WINDOWS\Tasks\nsdp.job
C:\WINDOWS\Tasks\juad.job
C:\WINDOWS\Tasks\toc.job
C:\WINDOWS\Tasks\hdcoerk.job
C:\WINDOWS\Tasks\ufjcsn.job
C:\WINDOWS\Tasks\uuoqsf.job
C:\WINDOWS\Tasks\emxle.job
C:\WINDOWS\Tasks\abjeid.job
C:\WINDOWS\Tasks\uxuc.job
C:\WINDOWS\Tasks\uimrrted.job
C:\WINDOWS\Tasks\zqpx.job
C:\WINDOWS\Tasks\mxyc.job
C:\WINDOWS\Tasks\fhh.job
C:\WINDOWS\Tasks\xwvwga.job
C:\WINDOWS\system32\Oleopri26.dll
C:\WINDOWS\system32\muzika.xm
C:\Documents and Settings\adminastator 2\Desktop\Peppe\Peppe 1\programmi\BearShare\BearShareV6it.exe
|
(ringrazio Sante per avermi fatto notare il mio sbaglio  ) |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
