ttsitra - controllo log - please! - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

ttsitra - controllo log - please!

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

amazon
Junior Member

Città: Bari

50 Messaggi

Inserito il - 07/11/2007 : 11:59:03

Carissimi tutti,

Immagino che saro' l'ennesima persona a scrivere di questo problema.

Oggi per il terzo giorno di fila, dopo aver acceso il pc dell'ufficio, l'anti-virus m'informa che ha trovato "il virus" ttsitra o "cavallo di *" ... non saprei ... (perdonate l'ignoranza in materia ma di queste cose non me ne intendo molto), dopo aver ripetutamente cercato di rimuoverlo con AVAST!. Cosi' ho cercato aiuto su internet perche' NON NE POSSO PIU' e ho trovato il vs forum e ho pensato che magari voi potreste darmi una mano.

Ho seguito le istruzioni per uploadare il log creato con Hikackthis e il link e' il seguente: htt*://depositfiles[.com]/files/2288727

Vi prego aiutatemi ...

Un cordialissimo saluto
Marina da Londra

Modificato da - amazon in Data 07/11/2007 12:35:46

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software

Città: Pinerolo e dintorni

7791 Messaggi

Inserito il - 07/11/2007 : 12:46:19

Buongiorno a tutti, ho dato un occhiata al tuo log e una cosa che non dovrebbe esserci l'ho trovata, in ogni caso aspetta i responsi di quelli piu' pratici di me ad interpretare i log, ti consiglio mentre attendi di fare una scansione con questo programma antivirus in versione free per 30 giorni - Vir.it -.
htt*://[www].tgsoft.it/italy/download.htm
Fai la scansione in modalità provvisoria

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 07/11/2007 : 13:11:49

prima di scansionare cn virit consigliatoti da death fa questa procedura:

disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

apri hijack e spunta:
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MSN] HEREB.exe
O4 - HKLM\..\Run: [Microsoft] wwq.exe
O4 - HKLM\..\RunServices: [Microsoft] wwq.exe

clicca su fix checked

scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:

files to delete:
C:\WINDOWS\system32\HEREB.exe
C:\WINDOWS\system32\wwq.exe
C:\WINDOWS\wwq.exe
C:\WINDOWS\HEREB.exe
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

folders to delete:
C:\Program Files\Macrogaming

cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.

scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

Modificato da - Leleago in data 07/11/2007 13:12:34

amazon
Junior Member

Città: Bari

50 Messaggi

Inserito il - 07/11/2007 : 13:54:50

Gentilissimo Leleago,

Grazie mille innanzitutto! Ho eseguito tutto cio' che mi hai detto fino ad ora e adesso mi accingo a scaricare ccleaner. Nel frattempo, t'invio il log di avenger.

htt*://depositfiles[.com]/files/2289943

Dopo che ho lanciato ccleaner cosa devo fare esattamente?

Grazie infinitamente.
Marina da Londra

amazon
Junior Member

Città: Bari

50 Messaggi

Inserito il - 07/11/2007 : 14:16:31

Sono sempre io, ho appena terminato l'operazione con ccleaner ma non riesco a capire da dove procedere con l'ultima operazione che mi hai indicato nella tua risposta, cioe':

Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

penserai che sono un disastro, scusami, ma non capisco da dove far partire questa operazione.

Sorry e grazie ancora.
Marina

Leleago
Advanced Member

1918 Messaggi

Inserito il - 07/11/2007 : 14:33:11

ok avenger ha cancellato i file maligni!! nn dovresti avere + problemi ora!!

quando apri cclener nella parte sinistra trovi pulizia, registro, strumenti e opzioni!
clicca su registro, poi trova problemi, poi su ripara selezionati

amazon
Junior Member

Città: Bari

50 Messaggi

Inserito il - 07/11/2007 : 14:45:26

Ciao Lelegago,

Ho eseguito anche l'ultima operazione con ccleaner. Ora pero' ho dei dubbi su 2 cose che vorrei chiederti:

1. posso usare msn adesso?
2. devo riattivare il ripristino di sistema?

Grazie mille in anticipo per tutto l'aiuto!

Marina

amazon
Junior Member

Città: Bari

50 Messaggi

Inserito il - 07/11/2007 : 14:46:21

amazon
Junior Member

Città: Bari

50 Messaggi

Inserito il - 07/11/2007 : 15:22:22

Scusate se continuo ad assillarvi - mi dispiace - ma vorrei sapere se dopo aver terminato tutte le operazioni, devo riattivare il rispristino di sistema che ho disattivato all'inizio.

Vi prego aiutatemi...

Grazie mille
Marina

Leleago
Advanced Member

1918 Messaggi

Inserito il - 07/11/2007 : 15:30:12

si puoi usare msn e puoi riattivare il ripristino

amazon
Junior Member

Città: Bari

50 Messaggi

Inserito il - 07/11/2007 : 16:57:00

GRAZIE MILLE. NON SAPRO' MAI COME RINGRAZIARTI ABBASTANZA!

Buon fine giornata
Marina

Leleago
Advanced Member

1918 Messaggi

Inserito il - 07/11/2007 : 19:16:29

michal
Moderatore