Olimpo Informatico

sonia82 · Inviato: 15 Mar 2008 12:18 Oggetto:

ho fatto tutta la procedura ma in c mi escono sempre 3 icone e nessuna delle 3 è zippata

sonia82 · Inviato: 15 Mar 2008 12:26 Oggetto:

le tre icone uscite le ho zippate spero di aver fatto bene eccole qua:

suspectfile.rar

bdoriano · Inviato: 15 Mar 2008 15:54 Oggetto:

Avvia nuovamente SystemScan,
metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
clicca su Removal Script

Nel riquadro inserisci il seguente script:

Citazione:

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | svczhgoo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | jzzzha.exe

Files to delete:
c:\windows\system32\svczhgoo.exe
C:\DOCUME~1\Sonia\IMPOST~1\Temp\jzzzha.exe
c:\windows\tasks\cqvpvnt.job
c:\windows\tasks\kjvb.job
c:\windows\tasks\qqmfyg.job
c:\windows\tasks\yqxq.job
c:\windows\tasks\ziarixk.job
c:\windows\tasks\mnuhpa.job
c:\windows\tasks\whtrv.job
c:\windows\tasks\ytz.job
c:\windows\tasks\uhea.job
c:\windows\tasks\tlzlfk.job
c:\windows\tasks\rrjmgsi.job
c:\windows\tasks\vqmcta.job
c:\windows\tasks\jkweqgs.job
c:\windows\tasks\mzwq.job
c:\windows\tasks\hmasmy.job
c:\windows\tasks\pbftn.job
c:\windows\tasks\ukwmkai.job
c:\windows\tasks\zuua.job
c:\windows\tasks\ribcgrk.job
c:\windows\tasks\lbxx.job
c:\windows\tasks\rshjnz.job
c:\windows\tasks\bxzwhw.job
c:\windows\tasks\ryiw.job
c:\windows\tasks\vgylde.job
c:\windows\tasks\gfv.job
c:\windows\tasks\losvcrz.job
c:\windows\tasks\mkw.job
c:\windows\tasks\odgspes.job
c:\windows\tasks\tsydu.job
c:\windows\tasks\vbir.job
c:\windows\tasks\ninnskp.job

e clicca Proceed with removal

Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis.

sonia82 · Inviato: 15 Mar 2008 18:13 Oggetto:

non mi fa cliccare su avenger

sonia82 · Inviato: 17 Mar 2008 11:18 Oggetto:

bdoriano ci sei:?:

sonia82 · Inviato: 17 Mar 2008 11:54 Oggetto:

ho tentato di nuovo di fare il passaggio ke mi hai detto nel momento in cui copio e incollo il testo ke mi hai dato da inserire digito proceed with removal mi da questa scritta:

please copy and past a valid script file!

e mi fa digitare ok ora ke faccio?

bdoriano · Inviato: 17 Mar 2008 12:29 Oggetto:

Le righe che inserisci sono solo queste di seguito?
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | svczhgoo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | jzzzha.exe

Files to delete:
c:\windows\system32\svczhgoo.exe
C:\DOCUME~1\Sonia\IMPOST~1\Temp\jzzzha.exe
c:\windows\tasks\cqvpvnt.job
c:\windows\tasks\kjvb.job
c:\windows\tasks\qqmfyg.job
c:\windows\tasks\yqxq.job
c:\windows\tasks\ziarixk.job
c:\windows\tasks\mnuhpa.job
c:\windows\tasks\whtrv.job
c:\windows\tasks\ytz.job
c:\windows\tasks\uhea.job
c:\windows\tasks\tlzlfk.job
c:\windows\tasks\rrjmgsi.job
c:\windows\tasks\vqmcta.job
c:\windows\tasks\jkweqgs.job
c:\windows\tasks\mzwq.job
c:\windows\tasks\hmasmy.job
c:\windows\tasks\pbftn.job
c:\windows\tasks\ukwmkai.job
c:\windows\tasks\zuua.job
c:\windows\tasks\ribcgrk.job
c:\windows\tasks\lbxx.job
c:\windows\tasks\rshjnz.job
c:\windows\tasks\bxzwhw.job
c:\windows\tasks\ryiw.job
c:\windows\tasks\vgylde.job
c:\windows\tasks\gfv.job
c:\windows\tasks\losvcrz.job
c:\windows\tasks\mkw.job
c:\windows\tasks\odgspes.job
c:\windows\tasks\tsydu.job
c:\windows\tasks\vbir.job
c:\windows\tasks\ninnskp.job

Non ci sono righe vuote oltre a quella che ho messo io, vero?

sonia82 · Inviato: 17 Mar 2008 12:48 Oggetto:

cosa intendi per righe vuote?
comunque io ho copiato quello ke mi hai inserito e poi l'ho incollato quindi suppongo ke sia tutto

sonia82 · Inviato: 17 Mar 2008 12:50 Oggetto:

se intendi spazio tra una riga e un'altra no c'è spazio solo all'inizio

bdoriano · Inviato: 17 Mar 2008 12:54 Oggetto:

Non ci devono essere spazi all'inizio.
Vediamo se con un'immagine riusciamo a capirci meglio:

sonia82 · Inviato: 17 Mar 2008 12:56 Oggetto:

si si presenta come nell'immagine

bdoriano · Inviato: 17 Mar 2008 13:13 Oggetto:

Boh?!?!?!?!

proviamo con qualcosa di più semplice
Hai ancora combofix, vero?
Al limite riscaricalo e salvalo sul desktop

Crea un file di testo con le seguenti istruzioni:

sonia82 · Inviato: 17 Mar 2008 13:18 Oggetto:

devo di nuovo eliminare il mio antivirus mentre eseguo qst procedura?

sonia82 · Inviato: 17 Mar 2008 13:42 Oggetto:

è normale ke poi spariscono tutte le icone dal desktop e non fa più nulla devo essere io a spegnerlo per farlo riattivare!

sonia82 · Inviato: 17 Mar 2008 13:53 Oggetto:

ho disattivato il mio antivirus e ho fatto di nuovo la procedura e stavolta le icone non sono andate via e non ho dovuto farlo ripartire io.
ora ke devo fare?

bdoriano · Inviato: 17 Mar 2008 14:08 Oggetto:

Copia qui il contenuto del file C:\ComboFix.txt.
Poi, segui le istruzioni di questo topic per postare il log di hijackthis.

sonia82 · Inviato: 17 Mar 2008 14:13 Oggetto:

ma in c non c'è nessun file con scritto combofix.txt

bdoriano · Inviato: 17 Mar 2008 14:21 Oggetto:

Certo che hai un pc che si comporta in modo strano... Think

Fai il log di hiackthis che ti ho chiesto.

sonia82 · Inviato: 17 Mar 2008 14:24 Oggetto:

non diamo la colpa a lui forse o anzi è così sono io ke sono imbranata!
lo puoi dire tranquillamente ne sono consapevole non mi offendo!
ora per fare l'altro passaggio ho bisogno di scarcare quel prog giusto perchè non cel'ho

bdoriano · Inviato: 17 Mar 2008 15:17 Oggetto:

Clicca qui per vedere come postare un log di hijackthis