| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 07/02/2008 : 16:49:07
|
asp elimina il link al rapporto
questo è il tuo rapporto di systemscan: report_systmscan_07_02_2008.txt
dovrebbe andare bene.
stacco un po' e lo controllo.
nel frasttempo esegui ccleaner.
a tra poco |
Modificato da - Sibilla in data 07/02/2008 18:08:06 |
 |
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 07/02/2008 : 17:35:37
|
Grazie, intanto faccio scan con SpyBot che altro ieri non riuscivo a fare, le scritte non sono incoragianti , daltronde se non avevo qualche nuovo problema potevo addirittura rischiare di andare a letto come esseri umani 
Con CCleaner ho pulito un po tutto, ho lasciato cronologia e informazioni modulo di mozilla.
Report di Spybot
Nuovo SpyBot.txt
|
Modificato da - bilbobagins in data 07/02/2008 17:48:22 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/02/2008 : 17:47:14
|
Citazione:
files to delete:
W:\tppujcvc.bat
W:\erthbfmb.bat
W:\fixnavi.txt
W:\WINDOWS\system32\svchost.tmp
W:\WINDOWS\system32\tuihpgeu.txt
W:\WINDOWS\system32\wwdsssuw.tmp
W:\WINDOWS\system32\taskmon.sys
W:\WINDOWS\system32\drivers\wxfuxuso.sys
W:\WINDOWS\system32\L54A.tmp.exe
W:\WINDOWS\system32\drivers\eixvajeqtptl.sys
Folders to delete:
c:\Program Files\BraveSentry
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\botreg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | oajggkli
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | gcptiwsp
W:\Documents and Settings\Przemek\Dati applicazioni\Install.dat analizzalo su virustotal.
EDIT:
non ci sto capendo nulla....
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
come è impostato? |
Modificato da - Sibilla in data 07/02/2008 18:38:45 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/02/2008 : 17:49:03
|
Citazione:
Messaggio inserito da bilbobagins
se non avevo qualche nuovo problema potevo addirittura rischiare di andare a letto come esseri umani
Questo puoi farlo comunque... mica scappano  ...
-------
EDIT: quando rientri esegui systemscan disattivando l'antivirus.
Serve:
-Recent files
-Hidden objects
-Network settings
-Suspicious Files
-Include Hijackthis log
|
Modificato da - Sibilla in data 07/02/2008 18:02:45 |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 07/02/2008 : 18:02:48
|
W:\Documents and Settings\Przemek\Dati applicazioni\Install.dat analizzalo su virustotal.
E un file vuoto
0 bytes size received / Se ha recibido un archivo vacio
segato,morto,buttato insomma non ce più 
Esequo ultimo script o aspetto con riavvio per fare qualcosa con SpyBot???
|
Modificato da - bilbobagins in data 07/02/2008 18:10:59 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/02/2008 : 18:03:22
|
eliminalo
hai ancora dei temp da eliminare. Hai usato ccleaner?
Cancellali anche da opzioni internet, va.. |
Modificato da - Sibilla in data 07/02/2008 18:17:24 |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 07/02/2008 : 18:27:42
|
Citazione:
Messaggio inserito da Sibilla
Citazione:
files to delete:
W:\tppujcvc.bat
W:\erthbfmb.bat
W:\fixnavi.txt
W:\WINDOWS\system32\svchost.tmp
W:\WINDOWS\system32\tuihpgeu.txt
W:\WINDOWS\system32\wwdsssuw.tmp
W:\WINDOWS\system32\taskmon.sys
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | oajggkli
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | gcptiwsp
Esequo ultimo script (quello sopra) o aspetto con riavvio per fare qualcosa con SpyBot???
 |
Modificato da - bilbobagins in data 07/02/2008 18:29:45 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/02/2008 : 19:13:57
|
systemscan? si è perso?
facciamo così:
Citazione:
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GOL51
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Gol51
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_GOL51
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GOL51
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_OIRIJSHR556325B0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_OIRIJSHRBA011E3
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oirijshr556325b0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oirijshrba011e3
Lo script puoi eseguirlo anche dopo.
Oppure lo fai a mano..
Si, le chiavi sono da cancellare. Sono altri residui..
Domani prova a fare una scansione con systemscan e SUPERAntiSpyware e vedi se si bloccano...
Se systemscan esce pulito allora "forse" abbiamo finito. Di sicuro il pc sta molto meglio..
Ripeti anche gmer, giusto per sicurezza.
I backups di avenger? Eliminati? |
Modificato da - Sibilla in data 07/02/2008 19:37:00 |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 07/02/2008 : 19:26:31
|
Citazione:
Messaggio inserito da Sibilla
systemscan? si è perso?
elimina:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GOL51]
impossibile eliminare la chiave
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Gol51]
non trovata
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_GOL51]
impossibile eliminare la chiave
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GOL51]
e
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_OIRIJSHR556325B0]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_OIRIJSHRBA011E3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oirijshr556325b0]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oirijshrba011e3]
Queste chiavi devo cancellare ???
ci abbiamo provato , non si cancellano, errore
se vuoi ti creo lo script per avenger, ora sono troppe..
anzi.. systemscan, avenger...
avenger07 02.txt 
report suspectfile.txt  |
Modificato da - bilbobagins in data 07/02/2008 19:50:28 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/02/2008 : 19:41:01
|
in che senso da errore? Quale? Gol51, mi sa :/
haqi provato a cancellarle a mano?
Salvale tutte (sempre per sicurezza) e poi esegui avenger..
|
Modificato da - Sibilla in data 07/02/2008 19:41:50 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/02/2008 : 19:44:56
|
non riesce a completarlo.
lancia solo Master Boot Record e vediamo se lo fa
Non capisco perchè non va oltre questo punto (anzi.. ora ci stava andando...)
|
Modificato da - Sibilla in data 07/02/2008 20:05:07 |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 07/02/2008 : 19:54:03
|
Citazione:
Messaggio inserito da Sibilla
in che senso da errore? Quale? Gol51, mi sa :/
haqi provato a cancellarle a mano?
si con regedit
Salvale tutte (sempre per sicurezza) e poi esegui avenger..
Questa non ho capita cosa devo fare con avenger |
Modificato da - bilbobagins in data 07/02/2008 19:55:55 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/02/2008 : 19:56:50
|
devi eseguire lo script che trovi in questo mio post => Inserito il - 07/02/2008 : 19:13:57
dimmelo se non sono stata chiara
Poi, prova ad eseguire systemscan ma lancia solo Master Boot Record e vediamo se lo fa per intero
...dopo prova ad eseguire solo => Network settings
...e posta il file di testo (testo) di questa chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay
|
Modificato da - Sibilla in data 07/02/2008 20:13:31 |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 07/02/2008 : 20:14:49
|
Citazione:
Messaggio inserito da Sibilla
non riesce a completarlo.
lancia solo Master Boot Record e vediamo se lo fa
Non capisco perchè non va oltre questo punto (anzi.. ora ci stava andando...)
report45.txt |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/02/2008 : 20:15:19
|
Io devo allontanarmi ...
ciao
uhmmm dovesse servire qualche info, lasciale scritte :) |
Modificato da - Sibilla in data 07/02/2008 20:16:25 |
|
|
|
Discussione |
|
Windows has detected spyware infection
Forum Bloccato
