| Precedente :: Successivo |
| Autore |
Messaggio |
lori63
Mortale pio
Registrato: 23/11/07 13:47
Messaggi: 29
|
 Inviato: 24 Nov 2007 11:35 Oggetto: |
 |
|
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qfcsajwh
*******************
Script file located at: \??\C:\suhbugnl.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Programmi\eMule\Incoming\file scaricatiemule\Ron & Friends - Ma Quando Dici Amore.rar deleted successfully.
File C:\Programmi\eMule\Incoming\file scaricatiemule\Discografia completa - Samuele Bersani.rar deleted successfully.
File C:\Documents and Settings\Vasile\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Mostra Desktop.rar deleted successfully.
File C:\Documents and Settings\Vasile\RGShell.dll deleted successfully.
File C:\Documents and Settings\Vasile\todd.exe deleted successfully.
File C:\Documents and Settings\Vasile\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\IZSLJFUD\miniup[2].exe deleted successfully.
File C:\WINDOWS\abf41.txt deleted successfully.
File C:\WINDOWS\system32\tapi34.dll deleted successfully.
File C:\WINDOWS\system32\unyf09.dll deleted successfully.
File C:\WINDOWS\system32\041.dll deleted successfully.
File C:\WINDOWS\system32\53481.exe deleted successfully.
File C:\WINDOWS\system32\RGShell.dll deleted successfully.
Folder C:\Documents and Settings\Vasile\Impostazioni locali\Temp deleted successfully.
Folder C:\WINDOWS\Temp deleted successfully.
Could not open file D:\fle completati emule\BRASIL la grande musica brasiliana (completa n.8 CDs).rarC:\Documents and Settings\Vasile\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\IZSLJFUD\miniup[3].exe for deletion
Deletion of file D:\fle completati emule\BRASIL la grande musica brasiliana (completa n.8 CDs).rarC:\Documents and Settings\Vasile\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\IZSLJFUD\miniup[3].exe failed!
Status: 0xc0000033
Completed script processing.
*******************
Finished! Terminate.
--------------------------------
ECCO IL LOG!
GRAZIE.. |
|
| Top |
|
 |
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 24 Nov 2007 11:38 Oggetto: |
|
|
c'era un piccolo errore nello script precedente...esegui ancora questo:
Files to delete:
D:\fle completati emule\BRASIL la grande musica brasiliana (completa n.8 CDs).rar
C:\Documents and Settings\Vasile\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\IZSLJFUD\miniup[3].exe
C:\Documents and Settings\Vasile\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\IZSLJFUD\miniup[2].exe |
|
| Top |
|
|
lori63
Mortale pio
Registrato: 23/11/07 13:47
Messaggi: 29
|
| Inviato: 24 Nov 2007 12:01 Oggetto: |
|
|
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\giqhvwtd
*******************
Script file located at: \??\C:\WINDOWS\system32\tqlhvtac.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at c:\Avenger
*******************
Beginning to process script file:
Could not open file C:\Documents and Settings\Vasile\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\IZSLJFUD\miniup[3].exe for deletion
Deletion of file C:\Documents and Settings\Vasile\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\IZSLJFUD\miniup[3].exe failed!
Could not process line:
C:\Documents and Settings\Vasile\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\IZSLJFUD\miniup[3].exe
Status: 0xc000003a
Could not open file C:\Documents and Settings\Vasile\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\IZSLJFUD\miniup[2].exe for deletion
Deletion of file C:\Documents and Settings\Vasile\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\IZSLJFUD\miniup[2].exe failed!
Could not process line:
C:\Documents and Settings\Vasile\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\IZSLJFUD\miniup[2].exe
Status: 0xc000003a
File D:\fle completati emule\BRASIL la grande musica brasiliana (completa n.8 CDs).rar deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
-----------------------------------------------------------
Ecco fatto.
come va? è grave? |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 24 Nov 2007 12:02 Oggetto: |
|
|
Aggiungi anche questo:
| Citazione: | Files to delete:
C:\WINDOWS\system32\drivers\xggsq.sys
C:\WINDOWS\system32\drivers\iak43w.sys
C:\WINDOWS\system32\imrur.dll
C:\WINDOWS\system32\w1ctyqqkk.dll
Registry keys to delete:
HKLM\system\currentcontrolset\services\spoo1v |
Dai una pulita con ATF Cleaner
avvialo, metti la spunta su Select all (se usi Firefox o Opera spunta anche le loro opzioni)
clicca Empty selected e aspetta il messaggio Done cleaning!
eventualmente ripeti per FF e/o Opera |
|
| Top |
|
|
lori63
Mortale pio
Registrato: 23/11/07 13:47
Messaggi: 29
|
| Inviato: 24 Nov 2007 12:30 Oggetto: |
|
|
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gaistext
*******************
Script file located at: \??\C:\Documents and Settings\fnaujqyi.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\drivers\xggsq.sys deleted successfully.
File C:\WINDOWS\system32\drivers\iak43w.sys deleted successfully.
File C:\WINDOWS\system32\imrur.dll deleted successfully.
File C:\WINDOWS\system32\w1ctyqqkk.dll deleted successfully.
Registry key HKLM\system\currentcontrolset\services\spoo1v deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
senti.. ogni volta che riavvio mi partono in automatico due ANTIVIRUS(noad32 e virit) e un antispyware..
danno fastidio ?
inoltre in riaccensione non riesce a trovare un file dll
---
grazie
 |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 24 Nov 2007 12:44 Oggetto: |
|
|
| lori63 ha scritto: |
senti.. ogni volta che riavvio mi partono in automatico due ANTIVIRUS(noad32 e virit) e un antispyware.. |
VirIt puoi anche disinstallarlo, Nod immagino dovresti disattivare l'opzione di scansione all'avvio (ma non chiedere a me come si fà, non lo uso  )
| lori63 ha scritto: | | inoltre in riaccensione non riesce a trovare un file dll |
ah si.
il file C:\WINDOWS\system32\imrur.dll è richiamato dal registro: HKLM\..\RunOnce:
scarica e installa questo tool, avvialo, seleziona Scan registry issue e alla fine scansione Repair registry issue e vedi se ti da ancora l'errore. |
|
| Top |
|
|
lori63
Mortale pio
Registrato: 23/11/07 13:47
Messaggi: 29
|
| Inviato: 24 Nov 2007 12:50 Oggetto: |
|
|
ok disinstallo virit, ma ad ogni scansione del registro continua a dirmi che è INFETTO DA
BHO.AGENT.FC |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 24 Nov 2007 12:51 Oggetto: |
|
|
| puoi postarne il log...fatto in due volte diverse? |
|
| Top |
|
|
lori63
Mortale pio
Registrato: 23/11/07 13:47
Messaggi: 29
|
| Inviato: 24 Nov 2007 12:59 Oggetto: |
|
|
ha trovato la bellezza di 2322 problems da repaiting..
proseguo. |
|
| Top |
|
|
lori63
Mortale pio
Registrato: 23/11/07 13:47
Messaggi: 29
|
| Inviato: 24 Nov 2007 13:08 Oggetto: |
|
|
| ste_95 ha scritto: | | puoi postarne il log...fatto in due volte diverse? |
ops...
credo che sia ormai tardi.. ho disinstallato il programma.. forse uno dei log l'avevo allegato all'inizio ..
comunque ora spengo e riaccendo e vediamo se mi da ancora errori
grazioe davevro. |
|
| Top |
|
|
lori63
Mortale pio
Registrato: 23/11/07 13:47
Messaggi: 29
|
| Inviato: 24 Nov 2007 13:34 Oggetto: |
|
|
da questo errore
ox90c5qi.dll
impossibile trovare il modulo specificato.
per il resto ho resettato il browser iexplorer, alla configurazione iniziale e sembra funzionare..
non so..credi sia finita qui?
cioe' non ho piu' virus?
 |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 24 Nov 2007 13:36 Oggetto: |
|
|
| chi lo dice? IE? |
|
| Top |
|
|
lori63
Mortale pio
Registrato: 23/11/07 13:47
Messaggi: 29
|
| Inviato: 24 Nov 2007 13:37 Oggetto: |
|
|
una cosa ancora..la lentezza esasperante all'apertura (circa 5 10 minuti) del sistema operativo, non è attribuibile ad un virus vero? (il disco C: ha 1 giga e mezzo di spazio libero )
: |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 24 Nov 2007 13:39 Oggetto: |
|
|
quanta RAM hai installata nel computer?
posta i nuovo logs di gmer.... |
|
| Top |
|
|
lori63
Mortale pio
Registrato: 23/11/07 13:47
Messaggi: 29
|
| Inviato: 24 Nov 2007 13:49 Oggetto: |
|
|
oh santo cielo..ok
gmer figlio di Kmur!
scusa ma vaneggio.  |
|
| Top |
|
|
lori63
Mortale pio
Registrato: 23/11/07 13:47
Messaggi: 29
|
| Inviato: 24 Nov 2007 14:39 Oggetto: |
|
|
ecco i fie dei due passaggi con gmer
1) http://www.freefilehosting.net/download/NDAyOTA=
2) http://www.freefilehosting.net/download/NDAyOTE=
fatto! |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 24 Nov 2007 14:50 Oggetto: |
|
|
Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | ox90c5qi
Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
 |
|
| Top |
|
|
lori63
Mortale pio
Registrato: 23/11/07 13:47
Messaggi: 29
|
| Inviato: 24 Nov 2007 15:10 Oggetto: |
|
|
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fqmceblk
*******************
Script file located at: \??\C:\Program Files\hnvayqfy.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|ox90c5qi deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
__________________________________
fatto.
 |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 24 Nov 2007 15:12 Oggetto: |
|
|
e il file in questione C:\WINDOWS\Downlo~1\ox90c5qi.dll non gli fai cancellare??
che confusione.... |
|
| Top |
|
|
lori63
Mortale pio
Registrato: 23/11/07 13:47
Messaggi: 29
|
| Inviato: 24 Nov 2007 15:14 Oggetto: |
 |
|
| cosa non gli farei cancellare?? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
