Olimpo Informatico

[Julia_Hook]

Eccomi qua!
Il log di avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sghtiffk

*******************

Script file located at: \??\C:\Documents and Settings\ttwrvaff.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\system32\pktstxmu.tmp deleted successfully.
File c:\fddy.exe deleted successfully.
File c:\puad.exe deleted successfully.
File c:\tvin.exe deleted successfully.
File c:\vtdh.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Devo dire però che sia tra i processi sia tra le chiavi in regedit Iexplore non c'era, c'era solo explorer,che comunque ho eliminato con successo

[bdoriano]

Perfetto!
Adesso procedi con la scansione di Kaspersky e postaci il log come ti ho indicato prima.

[Julia_Hook]

Tadadadaaaaaaan 8)

http://www.freefilehosting.net/download/MzEzNDQ=

Ho un paio di virus...

[Orange]

ciao Julia_Hook e benvenuta anche da parte mia

una domanda: IceCold ReLoaded l'hai scaricato tu? a quanto pare è un programmino che servirebbe a bloccare (o sbloccare ) gli account MSN... infatti non è segnalato come virus, ma come un HackTool 8)

ripeti l'operazione con Avenger, inserendo queste righe:

[Julia_Hook]

...Si icecold è mio ma non ho mai capito a cosa servisse XD ora lo so XD era nella cartella dei files ricevuti di messenger

Ecco il log

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\atvsojpp

*******************

Script file located at: \??\C:\WINDOWS\System32\lwwpaoji.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\servc32.dll not found!
Deletion of file C:\WINDOWS\servc32.dll failed!

Could not process line:
C:\WINDOWS\servc32.dll
Status: 0xc0000034

File C:\WINDOWS\system32\updfzkin.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wxloltim

*******************

Script file located at: \??\C:\Program Files\sdpkcjln.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\servc32.dll not found!
Deletion of file C:\WINDOWS\servc32.dll failed!

Could not process line:
C:\WINDOWS\servc32.dll
Status: 0xc0000034



File C:\WINDOWS\system32\updfzkin.exe not found!
Deletion of file C:\WINDOWS\system32\updfzkin.exe failed!

Could not process line:
C:\WINDOWS\system32\updfzkin.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

[ste_95]

il primo non c'era, il secondo lo ha eliminato... rifai un'altra scansione e vedi se lo rileva di nuovo..nel caso scarica la trial di kaspersky, diasattiva i tuoi antivirus e fai una scansione, alla fine elimina quello che trova

[Julia_Hook]

Ho rifatto la scansione e tutto pare pulito...fiuuuuuuuuu

Grazie per l'ennesimo volta a tutti voi per l'aiuto^^ Mi avete salvata dall'ennesima formattazione-_-"